Android-Trojaner in Amazons App-Shop und Google Play Store

In Amazons App-Shop gibts jetzt auch einen Android-Trojaner für’s Smartphone → heise:

Der App-Shop von Amazon.de wurde offenbar zur Verbreitung eines Android-Trojaners missbraucht, der seine Opfer ausspioniert. Die Spionage-Software kam Huckepack mit einer Gratis-App namens „Gutscheine.de„. Sie ist unter anderem dazu in der Lage, Kamera und Mikrofon anzuzapfen, den genauen Aufenthaltsort über GPS abzufragen und SMS-Nachrichten mitzulesen.

Klingt ja sehr nach „Sicherheitsdienst“-Trojaner. Und bei so einer Gratis-App namens „Gutscheine“, greift doch beinahe jeder zu. Falls ihr so eine tolle Gratis-App (Gratis!!!) installiert habt, dann findet ihr auf heise.de Infos zum Entfernen des Trojaners.

Vor ein paar Tagen wurden über 300 Trojaner im Google Play Store gefunden → heise.

Gratis-Apps: Es gibt keine Gratis-Apps! Wenn ihr für eine App nicht bezahlen müsst, dann bezahlt ihr bis auf sehr wenige Ausnahmen mit euren Daten, meistens mit den anfallenden Verkehrsdaten. Mir ist mein Datenschutz wichtiger, als irgend so’n Gratis-App, von der ich nicht weiß, welche Daten abgegriffen werden und was damit gemacht wird.

Und noch eine Frage in die Runde: Wie sichert ihr eure Smartphones überhaupt gegen Schädlinge und Spionage ab?

Advertisements

24 Gedanken zu “Android-Trojaner in Amazons App-Shop und Google Play Store

    • Dank Firmensmartphone sind meine Möglichkeiten diesbezüglich sehr eingeschränkt. Updates werden regelmäßig in der Firma aufgespielt. WhatApp o.ä. habe ich nicht. Unseren privaten Smartphonevertrag haben wir vor einigen Jahren gekündigt. Die Firma stellt uns die halt kostenlos zur Verfügung und die anfallenden Gebühren werden auch übernommen. Besser gehts nicht.
      Ich weiß natürlich, dass man Vertragshandys so gut wie überhaupt nicht absichern kann, deshalb hätte es mich mal interessiert, wie ihr eure Handys absichert.
      Die *vielen* Kommentare haben meine Frage schon beantwortet. 🙂

          • Sag mir was du willst. Ich blogge dann ein tutorial. Datenschutz bei sebastian bubble nur auf dem pc? Ich bin schockiert. Sonst schießt mir die schamesröte ins Gesicht wenn ich deinen Blog lese und mit altem kernel unterwegs bin. Aber ich jetzt habe ich wohl keine ausrede mehr meine lang geplante Smartphone sicherheitsreihe nicht zu starten. 😦 also. Was willst du als erstes beantwortet haben?

          • Bei nem Firmenhandy kann man da selbst nichts machen, außerdem wäre jede Änderung mit dem nächsten Sicherheitsupdate weg. Ich habe mich deshalb auch nicht wirklich damit beschäftigt.
            Ich bin mit einem selbst aufgesetzten Arch unterwegs, also beschwer dich mal nicht 😉
            Warum nicht? Warum machst du eigentlich keine Blog mit Sicherheitsthemen auf? Du hast doch mehr Linux-Erfahrung als ich. Und gerade was Handys anbelangt, da wird doch noch relativ wenig über Sicherheitsthemen geschrieben.

          • Nehmen Sie dir das Handy zum Updaten weg?
            Wäre ein cooles blogthema. Du hast mich ertappt. Tatsächlich überlege ich schon länger das zu tun. Wenn denken reichen würde hätte ich schon viele Beiträge fertig. Eigentlich kenne ich mich aber gar nicht gut aus. Erschreckend ist aber der allgemeine stand des Auskennens …

          • Nee, das Updaten via IT ist in unserer Firma freiwillig, wird aber aus Sicherheitsgründen empfohlen. Angeregt wurde das übrigens von mir und mit BR und IT durchgesetzt. Während des Vorgangs ist man natürlich dabei, dauert ja nicht lange.

            Geht mir auch so. Viele Beiträge hatte ich im Kopf schon fertig, bloß zum tippen hatte ich dann keine Zeit oder auch keine Lust. 😦

            Eigentlich kenne ich mich aber gar nicht gut aus.„. LoL!! Von wegen, und was spielt das überhaupt für eine Rolle? Wenn du dich damit beschäftigst, um einen Beitrag zu schreiben, recherchierst du die fehlenden Infos zusammen und damit lernst du ja auch dazu.
            Als ich damals mit Linux anfing, gab es nicht wirklich viel darüber. Ich musste mich als Windows-Abkömmling durch die Foren schlagen. Ok, vielleicht hätte ich damals Windows nicht erwähnen sollen – war ein Fehler. 🙂

            Versuch es doch einfach mal… vielleicht macht es dir ja auch mehr Spaß, als du jetzt glaubst. Ich werde auf jeden Fall ein treuer Leser sein.

          • Naja dass es Spaß macht darüber müssen wir hier nicht diskutieren. Ich würde mich sogar gerne damit selbständig machen: handysicherheit für nonfreaks oder so. Ich überlege schon seit Monaten wie ich das aufgezogen kriege dass die Leute dafür bezahlen wollen. Denn das Problem ist ja, dass alle nonfreaks datenschutz für nutzlos Bis peinlich halten. Ich müsste mich als vampir/Monster/ungeheuer hinstellen. Oder noch fieser mich erst einhacken und dann sagen seht ihr. Ihr braucht Sicherheit. Könnt ihr bei mir kaufen ;P

          • Datenschutz ist ein Thema, wofür die meisten Leute kaum was zahlen wollen. Paywall halte ich daher schon nicht für sinnvoll. Vielleicht sowas wie Flattr? Weiß nicht… ich habe mir darüber noch keine Gedanken gemacht. Man müsste sich ohnehin erst mal einen Namen machen, damit sich das auch lohnt. Die Betreiber von Netzpolitik hatten ja auch ein großes Problem mit der Content-Finanzierung – nur mal so als Bespiel, wie schwierig das ist.
            Reinhacken? Mit nem Krypto-Trojaner bestimmt nicht so schwierig. Denn könntest du ja gleich als Download anbieten und würdest wahrscheinlich auch gleich Geld kriegen 😀

          • Ich bin auf die Idee gekommen weil mehrere Leute mir schon ihr Handy in die Hand gedrückt haben und gefragt „ob denn alles sicher sei“. Immer dann wenn sie zusätzlich aber Habsucht Fragen hatten wie zb wie kopiere ich meine Daten auf mein neues Handy. Einmal bekam ich sogar fünfzig euro. Auch weil ich mir schnell mal ihre fritzbox vorgenommen hatte und sicherheitsoptionen eingeschaltet. Seitdem überlege ich ob dort eine Marktlücke ist.
            Und ich ärgere mich dass ich mit kitas Ärzten Anwälten etc intimste Dinge per mail klären MUSS und würde denen gern erzählen es wäre ein Wettbewerbsvorteil wenn sie datensicherheit hätten. Leider sind die kitas Praxen und Kanzleien sowieso proppevoll …

          • Zwischen vor Ort sich der Problematik anzunehmen und einen Beitrag, der den Leser dazu bewegen soll, seine Datensicherheit selbst in die Hand zu nehmen, liegen Welten. Viele werden sich den Text zwar durchlesen, aber dennoch hilflos bleiben, weil sie entweder viel zu faul sind, oder sich das einfach nichts zutrauen. Andere wiederum werden selbst beim lesen nicht begreifen, dass sie da eigentlich in Sachen Datenschutz mehr tun sollten.
            Datensicherheit und Datenschutz sind Themen, um die sich die Mehrheit überhaupt nicht kümmert. Guck doch nur, wie schnell sich eine Schadsoftware ausbreitet…
            Bei Behörden und sonstigen Amtsstuben ist wegen fehlender Personalschulung ohnehin Hopfen und Mals verloren. Da haben es ja sogar schon welche geschafft, ihre sensiblen Daten ins Internet zu schieben.

            Vielleicht klappt es aber, wenn du mit vielen Bildern, knalligen Titeln und spitzen Texten arbeitest. Bildmäßig halt. Wobei ich mich immer wieder frage, wie es die „bild“ bloß schafft, ihre Leser so zu binden. HowTos z.B. sind immer gefragt und ein paar verdienen damit auch ihr Geld.

          • Viele Mutter verlieren mangels backup sich gern mal zwei Jahre Kinder Fotos. Auch die verlieren lieber statt zu zahlen. Aber für Windows blättern die Leute gern mal 100 Euro hin. Warum eigentlich? !?!?!!! Warum zahlen die Leute für bullshit? Ich habe es nie verstanden

          • Und wenn du dir dann noch die Verbreitung von Windows 10 anguckst, dann weißt du, wie sehr sich die Nutzer um ihre Datensicherheit und den Schutz ihrer Daten sorgen 😦

          • Ja Passwörter für die nacktfotos der ganzen Familie in der cloud gebackupt. Ach ne quatsch. Welche Hollywood Schauspielerin hatte sich nochmal aufgeregt dass ihre fotos aus der cloud entwendet worden waren. Ich schnalls nicht! Seine Wohnung schließt doch auch jeder ab!

          • Seine Wohnung schließt doch auch jeder ab!„. Das tun die meisten ja auch indem sie ihr System runterfahren, nachdem sie ihre Wertsachen sinngemäß für die Tür gekippt haben. 😀 Sorry, aber wer Nacktfotos auf die Cloud schiebt, hat es echt nicht anders verdient. KA. wie die Schauspielerin hieß, sie war bestimmt kein Einzelfall.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s