Wenn der Trojaner klingelt: einfach mal die Tür zulassen
Heise berichtet dass Symantec wieder die PR-Keule schwingt und vor Spielen für Android warnt die einen Trojaner enthalten.
Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.Der Trojaner beantragt vor der Installation brav die Rechte um auf die persönlichen Daten zugreifen zu dürfen.
Wer den Trojaner auf seinem Telefon hat, der hat es ihm erlaubt!
Die Berechtigungen die eine App anfordert werden nicht zur Unterhaltung vor der Installation angezeigt. Und wenn ein “Hübsche Frauen Dessous Puzzle” Zugriff auf die Kategorie IHRE PERSÖNLICHEN DATEN verlangt sollte man stutzig werden, ebenso wenn eine App die Bildschirmhintergründe feilbietet SMS verschicken können möchte.
Symantec verdient Geld mit Anti-Viren Programmen. Auch für Android wird mit der Norton Mobile Security ein Produkt angeboten das verkauft werden soll. Nicht vom kostenlosen Download irritieren lassen, die Vollversion kostet knapp 35€ pro Jahr. Klappern gehört da zum Handwerk, nur wenn die Leute Angst haben kaufen sie die Produkte. Die übrigens bei Android auch nicht mehr dürfen als jedes andere Programm…
Nicht falsch verstehen: Es gibt diese schädlichen Programme: Aber sie kündigen an was sie wollen. Sieh Dir die angeforderten Berechtigungen einfach an und tipp nicht einfach blind weiter.
Übliche Berechtigungen die oft stutzig machen, aber ihren Sinn haben sind z.B.
- STANDBY-MODUS DEAKTIVIEREN ist gerade bei Spielen sinnvoll damit der Bildschirm nich tnach 10 Sekunden aus geht und das Spiel unterbricht
- TELEFONSTATUS LESEN UND IDENTIFIZIEREN nutzen Spiele um festzustellen wenn ein Anruf eingeht und sich automatisch in den Pause-Modus zu schalten. Du willst nicht während eines Anrufs sterben…
- UNEINGESCHRÄNKTER INTERNETZUGRIFF wird z.B. benötigt um Werbebanner zu laden
- INHALT DES USB-SPEICHERS UND DER SD-KARTE ÄNDERN/LÖSCHEN ist schon nötig um Spieledaten auf der SD-Karte statt dem kostbaren internen Speicher zu lagern
- UNGEFÄHRER (NETZWERKBASIERTER) STANDORT wird auch genutzt um passende Werbung anzuzeigen. In Deutschland ist Werbung für Australien nicht sinnvoll… VERTRAULICHE PROTOKOLLDATEN LESEN findet man auch manchmal, in der Regel kann man dann aus dem Programm heraus eine Fehlermeldung schicken, die vertraulichen Protokolldaten sind die Daten die das Telefon protokolliert. Zu diesem Zweck normalerweise unbedenklich.
Einige der Berechtigungen sind nötig für Werbung, die mögen wohl die wenigsten. Aber nicht vergessen: mit den Werbeeinblendungen bezahlst Du die Programme und auch wenn Du sie nicht magst macht es das Programm nicht zum Schadprogramm.
Auch bedeutet das nicht dass diese Berechtigungen pauschal unbedenklich sind. Aber wenn ein Spiel scheinbar wissen will mit wem Du telefonierst erklärt sich das halt sehr einfach. Einige andere Berechtigungen ergeben sich auch aus den Programmfunktionen: Kann ein Kalender (optional) Kontakte einladen muss er Zugriff auf die Kontakte haben. Kann er sie via SMS einladen muss er sie auch senden können.
Nicht alle unerwarteten Berechtigungen sind also auch eine Schadfunktion, das ergibt sich in der Regel aber einfach aus dem Zusammenhang. Ein Kalenderprogramm (mit einer entsprechenden Funktion) benötigt das Recht SMS zu nutzen, ein Programm das nur hübsche Bildschirmhintergründe bietet aber eindeutig nicht.
Trackbacks
kiwi_palme am : kiwi_palme via Twitter
Vorschau anzeigen
Wenn der #Trojaner klingelt: einfach mal die Tür zulassen http://t.co/Ircjf290 #Android #Panik #Lesenswert
TuxAndDroid am : TuxAndDroid via Twitter
Vorschau anzeigen
http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann
GagaPete am : GagaPete via Twitter
Vorschau anzeigen
RT @TuxAndDroid: http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann
stony2k am : stony2k via Twitter
Vorschau anzeigen
Lesenswerter Artikel über Trojaner auf Handy: http://t.co/ACfVuIQ6
Der Standardleitweg am : Wochenendliche Android App Vorstellung Folge 169
Vorschau anzeigen
Moin Moin und Willkommen zur 169. Wochenendlichen Android App Vorstellung! Dieses Wochenende habe ich folgende Programme für Dich:App des Tages — jeden Tag eine Bezahlapp gratisAPEFS — Appsuche mit BerechtigungsfilterEDS Lite — sens
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Gustav am :
UNEINGESCHRÄNKTER INTERNETZUGRIFF
kann für jegliche Netzwerkkommunikation verwendet werden…
rowi am :
Sicher, das sagt ja schon der Name.
Aber sie ist schon nötig um die Werbung anzuzeigen und von daher auch legitim bei vielen Apps vorhanden die auf den ersten Blick nichts mit dem Internet zu tun haben, wie eben Spiele. Die benötigen diese Berechtigung auch oft um globale Highscorelisten zu führen.
Missbrauchen kann man fast jede Berechtigung; mir kam es darauf an übliche, legitime Anwendungsfälle zu zeigen die nicht unbedingt auf den ersten Blick ersichtlich sind.
rowi schrieb auch: Wochenendliche Android App Vorstellung Folge 116
Thomas am :
Hallo!!
Der oben geschriebene Beitrag ist schon ganz ok, auch ist mir klar, was die App´s betrifft, dass man diese nicht ganz ohne weiteres installieren sollte.
Aber was ist denn jetzt als Beispiel, wenn ich auf meinem Android basiertem Tablet ins Internet gehe und in meine Bankgeschäfte schauen möchte und sogar eventuell eine Überweisung machen möchte? Kann man das den so ganz unbekümmert machen?
Würde mich jetzt mal interessieren, was meint Ihr zu meinem Anliegen?
Thomas