Menü
aus ein
Ansicht umschalten Baum an
Avatar von billsux
  • billsux

mehr als 1000 Beiträge seit 30.06.2003

Panikmache von Symantec? Let's have a closer look...

Bei diesen ganzen Meldungen über "Android-Viren" fällt mir auf, dass
meist von Herstellern von "Sicherheitssoftware" kommen.

Ich habe mir in diesem Fall mal die Mühe gemacht, den angeblichen
"Trojaner" mal anzusehen und bin etwas schockiert, dass es so eine
Nachricht auf eine Seite wie heise schafft.

Aber der Reihe nach:
die App die ich mir angesehen habe ist "CounterStrike Hit Enemy" von
"iApps7 Inc". Laut Symantec und dem heise Artikel sei diese mit einem
"Trojaner" infiziert.
(hier noch der Market link:
https://market.android.com/details?id=com.iapps.hitterroristpro&featu
re=search_result )

Das erste was auffällt ist, dass das Teil für eine Schadsoftware
recht "hübsch" aussieht (was aber nichts zu bedeuten hat).

Was viel wichtiger ist: die Rechte. Die App fordert folgende Rechte
ein:
- Ungefährer (netzwerkbasierter) Standort
- genauer (GPS-)Standort
- uneingeschränkter Internetzugriff
- Browserverlauf und Lesezeichen lesen
- Browserverlauf und Lesezeichen erstellen
- Telefonstatus lesen und identifizieren
- Automatisch nach dem Booten starten

Was einen sicherlich stutzig macht sind die Rechte um den Browser und
das automatische Booten. Wenn man sich allerdings mal den
Beschreibungstext des Herstellers ansieht, dann steht da drin:
"*****This is a free version, and we are using Search to monetize it
so we can keep developing more great games. If you use the search,
thank you! If not, you can delete it, and we’re still cool. The
bookmarks permission is needed for the Search-app to add itself to
the bookmarks, it does not read any of your existing data.*****"

Das ist wohl der erste "Trojaner" der dem user explizit sagt, was er
denn so machen will ... und der will auch nicht irgendwelche Daten
von Handyusern ausspionieren, sondern der will Werbung unters Volk
bringen.

Der langen Reede kurzer Sinn: Symantec schürt hier mit Berichten über
diese App gezielt Panik und bezeichnet es als "Trojaner" (klingt ja
schön gefährlich), um seine eigenen Programme unter dass Volk zu
bringen. Seriös ist in meinen Augen anders ...

Achja: noch zur beanstandeten App: Das Ding könnte man wegen mit als
"Ad-Ware" bezeichnen, aber ein Trojaner ist das nie im Leben, dazu
hat die App viel zu wenig Rechte (auf sensible Informationen wie
Kontakte, Kalender, Mail, SMS, etc, geschweige denn den
Speicherinhalt kommt sie schon mal gar nicht ran). Und wenn man weiß,
dass (und wie) die App Werbung anzeigt, machen auch alle
Berechtigungen Sinn (auch wenn ich es eine Sauerei finde, dass der
Browser für Werbezwecke verunstaltet wird, das ist genau der gleiche
Scheiss wie die Apps, die Werbung in der Notification-Bar
einblenden).

Und zum Schluss noch ein Wort an heise:
von euch bin ich am meisten enttäuscht! Steigbügelhalter für eine
miese Werbekampagne für Symantec zu sein in dem man einfach
irgendwelche Pressemeldungen abschreibt ist glaube ich nicht mit
eurem Anspruch vereinbar, gut recherchierte IT-News unter das Volk zu
bringen ...

Bewerten
- +
Anzeige