Wenn der Trojaner klingelt: einfach mal die Tür zulassen
Heise berichtet dass Symantec wieder die PR-Keule schwingt und vor Spielen für Android warnt die einen Trojaner enthalten.
Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.Der Trojaner beantragt vor der Installation brav die Rechte um auf die persönlichen Daten zugreifen zu dürfen.
Wer den Trojaner auf seinem Telefon hat, der hat es ihm erlaubt!
Die Berechtigungen die eine App anfordert werden nicht zur Unterhaltung vor der Installation angezeigt. Und wenn ein “Hübsche Frauen Dessous Puzzle” Zugriff auf die Kategorie IHRE PERSÖNLICHEN DATEN verlangt sollte man stutzig werden, ebenso wenn eine App die Bildschirmhintergründe feilbietet SMS verschicken können möchte.
Symantec verdient Geld mit Anti-Viren Programmen. Auch für Android wird mit der Norton Mobile Security ein Produkt angeboten das verkauft werden soll. Nicht vom kostenlosen Download irritieren lassen, die Vollversion kostet knapp 35€ pro Jahr. Klappern gehört da zum Handwerk, nur wenn die Leute Angst haben kaufen sie die Produkte. Die übrigens bei Android auch nicht mehr dürfen als jedes andere Programm…
Nicht falsch verstehen: Es gibt diese schädlichen Programme: Aber sie kündigen an was sie wollen. Sieh Dir die angeforderten Berechtigungen einfach an und tipp nicht einfach blind weiter.
Übliche Berechtigungen die oft stutzig machen, aber ihren Sinn haben sind z.B.
- STANDBY-MODUS DEAKTIVIEREN ist gerade bei Spielen sinnvoll damit der Bildschirm nich tnach 10 Sekunden aus geht und das Spiel unterbricht
- TELEFONSTATUS LESEN UND IDENTIFIZIEREN nutzen Spiele um festzustellen wenn ein Anruf eingeht und sich automatisch in den Pause-Modus zu schalten. Du willst nicht während eines Anrufs sterben…
- UNEINGESCHRÄNKTER INTERNETZUGRIFF wird z.B. benötigt um Werbebanner zu laden
- INHALT DES USB-SPEICHERS UND DER SD-KARTE ÄNDERN/LÖSCHEN ist schon nötig um Spieledaten auf der SD-Karte statt dem kostbaren internen Speicher zu lagern
- UNGEFÄHRER (NETZWERKBASIERTER) STANDORT wird auch genutzt um passende Werbung anzuzeigen. In Deutschland ist Werbung für Australien nicht sinnvoll… VERTRAULICHE PROTOKOLLDATEN LESEN findet man auch manchmal, in der Regel kann man dann aus dem Programm heraus eine Fehlermeldung schicken, die vertraulichen Protokolldaten sind die Daten die das Telefon protokolliert. Zu diesem Zweck normalerweise unbedenklich.
Einige der Berechtigungen sind nötig für Werbung, die mögen wohl die wenigsten. Aber nicht vergessen: mit den Werbeeinblendungen bezahlst Du die Programme und auch wenn Du sie nicht magst macht es das Programm nicht zum Schadprogramm.
Auch bedeutet das nicht dass diese Berechtigungen pauschal unbedenklich sind. Aber wenn ein Spiel scheinbar wissen will mit wem Du telefonierst erklärt sich das halt sehr einfach. Einige andere Berechtigungen ergeben sich auch aus den Programmfunktionen: Kann ein Kalender (optional) Kontakte einladen muss er Zugriff auf die Kontakte haben. Kann er sie via SMS einladen muss er sie auch senden können.
Nicht alle unerwarteten Berechtigungen sind also auch eine Schadfunktion, das ergibt sich in der Regel aber einfach aus dem Zusammenhang. Ein Kalenderprogramm (mit einer entsprechenden Funktion) benötigt das Recht SMS zu nutzen, ein Programm das nur hübsche Bildschirmhintergründe bietet aber eindeutig nicht.
Trackbacks
kiwi_palme am : kiwi_palme via Twitter
"kiwi_palme via Twitter" vollständig lesen
Wenn der #Trojaner klingelt: einfach mal die Tür zulassen http://t.co/Ircjf290 #Android #Panik #Lesenswert
TuxAndDroid am : TuxAndDroid via Twitter
"TuxAndDroid via Twitter" vollständig lesen
http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann
GagaPete am : GagaPete via Twitter
"GagaPete via Twitter" vollständig lesen
RT @TuxAndDroid: http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann
stony2k am : stony2k via Twitter
"stony2k via Twitter" vollständig lesen
Lesenswerter Artikel über Trojaner auf Handy: http://t.co/ACfVuIQ6
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Gustav am :
kann für jegliche Netzwerkkommunikation verwendet werden…
rowi am :
Aber sie ist schon nötig um die Werbung anzuzeigen und von daher auch legitim bei vielen Apps vorhanden die auf den ersten Blick nichts mit dem Internet zu tun haben, wie eben Spiele. Die benötigen diese Berechtigung auch oft um globale Highscorelisten zu führen.
Missbrauchen kann man fast jede Berechtigung; mir kam es darauf an übliche, legitime Anwendungsfälle zu zeigen die nicht unbedingt auf den ersten Blick ersichtlich sind.
rowi schrieb auch: Wochenendliche Android App Vorstellung Folge 116