Android-Trojaner kauft Apps ohne Nutzer-Zustimmung
Gute Gründe sich nicht über die ständige Passwort-Nachfrage des iPhones zu ärgern gibt es genug, mit dem Trojan!MMarketPay.A@Android, einem Android-Trojaner den die „TrustGo Security Labs“ jetzt auf Googles Betriebssystem gefunden haben, kommt heute ein weiterer dazu. Installiert auf mehr als 100.000 (!) Geräten, findet sich das Modul vor allem in den chinesischen Android-Märkten und kauft – im Hintergrund ausgeführt – kostenpflichtige Anwendungen ohne die Zustimmung des Nutzers ein.
Der Trojaner macht sich dabei Googles offene Architektur zunutze, die den App-Einkauf nicht nur im offiziellen Play-Store gestattet, sondern auch alternative Software-Quellen zulässt.
After having logged into the market’s website, the Trojan can automatically place orders for paid apps and content. M-Market sends a verification code via SMS, which is then provided to M-Market for verification. Once the verification is completed, the app is downloaded automatically, and China Mobile adds the order to the customer’s phone bill.
Der Trojaner setzt also nicht nur Bestellungen ab, sondern fängt nach dem Absetzen der Order auch die eingehenden SMS ein und bestätigt den Kauf im Hintergrund mit einem Verifizierungscode. Wer Argumente gegen eine Öffnung des iPhones, für Anwendungen die außerhalb des App Stores angeboten werden sammelt, darf den Trojan!MMarketPay.A@Android jetzt in seine Liste eintragen.
Wahnsinn! Definitiv einer der besten Gründe sich kein Android Fon zuzulegen.
Es gab auch AppStoreapps welche durch die ach so tolle Kontrolle gekommen sind und Lücken genutzt haben
Das ist nicht vergleichbar! Außerdem ging es dabei (nur) um Kontaktdaten. Das Problem wird mit iOS 6 im übrigen gelöst!
1. Kreditkarte bei Apple ID ist sicherer als Click&Buy, weil bei Einkäufen auf neuemniOS Geräten der Sicherheitscode neu verlangt wird.
2. Es gibt hier (vielleicht wegen Android) auch Prepaid-Kreditkarten. Das ist fast wie eine iTunes Guthabenkarte, aber ohne Vergünstigungen/Aktionsangebote.
@xtian:
Warum so schwammige Andeutungen, statt die Apps zu nennen? So eine WischiWaschi-Aussage ist ziemlich obsolet und unfair.
Stimme ich Dir zu aber auch jeder User sollte auch aufpassen, was er sich auf sein jeweiliges FON draufschmeisst! Auch APPLE ist nicht zu 100% sicher…, sie diese komische russische APP vor kurzem…
Das kann uns bei iOS auch ma passieren Lol …. Nicht ist total sicher !!
Solch einen Trojaner gab es noch nie auf iOS. Im aller schlimmsten Fall wurde mal ungefragt dein Adressbuch kopiert.
Es gab in 5 Jahren nicht einen einzige Virus oder Trojaner auf iOS ! Das hat noch kein Betriebsystem zuvor geschafft. Selbst auf befreiten Geräten (Jailbreak) ist mir persönlich in 4 Jahren kein einziger untergekommen.
Ich bitte mal um irgendeinen Link/Beweis für diese völlig absurden Behauptungen mancher User hier !!!!
@Blue: Dann suche hier auf iFun einfach mal nach „Sega“. Da findest Du gleich dutzendfach Deine angeforderten Beweise. Denn ein Spiel, dass Dein Guthaben leer räumt oder Deine Kreditkarte maxed, fällt ziemlich eindeutig unter Trojaner, Fanboy.
Von wegen „Adressbuch“…
Dort wurden die Passwörter beim Spielebetreiber gehackt. Das war keine Lücke im OS.
Heisst diese Lücken kann immer alle treffen. Egal ob iOS, Android, Windows, Sony etc.
Aber das OS selbst bietet bei Android mehr Lücken. Und in allen fällen die bei Apple auftreten ist Apple a Ansprechpartner und b wurde auch immer zurückgezahlt.
Wer ist bei den Anderen ansprechpartner? Der Betrüger von dem Du die App hast?
Ihr müsst Bedenken das ein jailbreak nicht anderes ist als ein „Virus“. Der jailbreak ist ja auch ein von einem Hacker geschriebenes Programm das eine sicherheitslücke ausnutzt um das iOS zu Jailbreaken! Wenn diese Leute ( Musclenerd, und wie die alle heißen) diese sicherheitslücken für sich ausnutzen um ein trojaner reinzuschmuggeln hat Apple auch keine Chance. Bis die ein update rausbringen.
Ja, genau! So ein Jailbreak kommt ja auch von ganz allein, ohne das der Nutzer dafür das iDevice in den DFU Modus oder ähnliches versetzen muss… Du scheinst dich ja richtig auszukennen :) erst informieren, dann drüber nach denken und wenn man es verstanden hat kann man nen Kommentar posten ;)
ich sag bzgl iphone nur sega -.-
Recht haste war auch Opfer dieser App.
Hey Lockdog, du hattest wirklich eine solche App auf dem Handy? Wie hast du das bemerkt? Kannst du mir vielleicht weiterhelfen? Habe ein paar Fragen…
nur konnte die App nichts dafür, sondern gehacke Konten. Und soviel ich weiß nur Click&Buy Kunden, dem Laden ist eh net zu trauen.
Dazu kam das Apple das Geld anstandslos gutgeschrieben hat. Ist in diesem Android-Fall schlicht nicht möglich, da bei anderen App-Stores Google gar nix damit zu tun hat.
Hehe, und das für ein System, das völlig subjektiv betrachtet zumeist von Studenten mit einer gib-mir-alles-kostenlos-Mentalität genutzt wird, entbehrt nicht einer gewissen Ironie :-)
das geld kann man doch bestimmt wieder zurück anfordern oder
Werd erwachsen.
Da lebt wohl jemand in seiner ganz eigenen kleinen heilen Welt :-)
Ich denke hier ist es wie unter iOS/OS X: keine Kreditkartendaten hinterlegen und es passiert nichts mit meinem Geld. Dann noch (unter Android möglich) ne Drittanbietersperre drauf, damit auch die Mobilfunkrechnung nicht belastet wird und es dürfte wie gesagt nichts passieren.
Es wird jedoch nirgends beschrieben wie sich die schadsoftware wieder „deinstallieren“ lässt. Muss der Nutzer das Phone neu aufsetzen? Auf welchen Versionen gibt es den Fehler? 4.x, 2.x?
Ich selbst nutze iOS genau deswegen, jedoch hat auch Android seine Vorzüge.
Während du bei iOS auch mit Clickandbuy oder noch sicherer mit gutscheinkarten kaufen kannst, kommt man bei Android ohne Kreditkarte nicht weit!
Öhm, ehrlich gesagt sind mir da alle Vorzüge …egal.
Ich besitze 3 iPhones und 1 Macbookpro. Abbuchungen die ohne Einverständnis passieren, sind mir noch nie vorgekommen.
Eventuell weil ich weder in Sozialen Netzwerken angemeldet bin, vielleicht aber auch weil ich nicht überall einfach meine iTunes ID + PW verwende.
Sega’s Kingdom Conquest hat bei mir seit über 2 Jahren keine Probleme verursacht.
Was haben den Soziale Netzwerke mit sowas zu tun? O.o
Ich bin auch schon seit Jahren bei SNs unterwegs. Erst bei SchülerVZ, dann bei WKW und letztendlich Facebook mit nem kurzen und ernüchterndem Abstecher zu G+ und ich wurde bisher nicht einmal Opfer von sowas^^ Also hier ziehst du den Teufel ausm Mäusekostüm :D
Öhm hast du die News zumindestens gelesen? Die Beträge werden über die Handyrechnung abgebucht. Somit ist es schnuppe ob man eine Kreditkarte hinterlegt hat oder nicht. Und auch das kann man unterbinden durch einen einfachen (meist kostenlosen) Anruf beim eigenen Anbieter und der Sperrung von Drittanbietern.
Und noch zur Kreditkarte unter iOS: es gibt NICHTS sicheres als das. Nutzt du Guthabenkarten und dein Passwort wird herausgefunden (sei es von deinem Gerät oder einem Apple Server) ist das Geld weg.
Click&Buy haben wir ja gesehen bei diversen Apps wie Sega, Kingdom Quest etc. das deren Server auch kein Hindernis sind => Geld weg
Hast du hingegen eine Kreditkarte hinterlegt kann ich dir sogar mein Passwort „geben“ und du kannst trotzdem nichts damit kaufen weil du meinen Sicherheitscode von der Kreditkarte nicht kennst und den zuerstmal noch eingeben musst. Und selbst wenn du den dann noch ausfindig machst hast du eine realistische Chance dein Geld zurück zu bekommen. Somit ist dein erster Satz das absolute Gegenteil von dem wie es wirklich aussieht. Nur hat eben nicht jeder eine Kreditkarte, aber nenn mir einen der mit einer Kreditkarte bezahlt der das Sega Problem hatte…
Ach…ist solch ein offenes System nicht einfach wunderbar??!!!
Krass.
Da bin ich echt froh, dass das so auf dem iPhone wohl nicht möglich ist. Auch wenn viel für eine Öffnung spricht, dieses spricht echt dagegen…
Was ist eigentlich aus den Betrugsserien mit iTunes Accounts geworden? Da wurden doch auch Usern Kosten von angeblich herunter geladenen Apps abgebucht, oder einfach inApp Käufe belastet, die es nie gab:
http://www.iphone-ticker.de/ne.....sen-33488/
Das hört auf wenn man sein Click&buy Passwort geändert hat weil von dort die Passwörter kamen. Und Apple hat die Beträge ja zurückbezahlt aus Kulanz
Ich nutze bei meinem iPhone auch einfach iTunes Guthabenkarten. Da kann die Überraschung nicht so schnell so böse werden. ( Hoffe ich )
Gibt es bei Android überhaupt eine Möglichkeit ohne Kreditkarte?
Also so toll ist das nun auch nicht, wenn dein aufgeladenes Guthaben einfach so verschwände.
Bei Click&Buy kann ich im allerletzten Notfall immer noch die Lastschrift zurückbuchen.
Da hast du vollkommen recht. Ich sehe es nur so: lieber 25 € einmalig von der iTunes Karte als mehrere Hundert oder Tausend von der Kreditkarte. Je nachdem wo die Betroffenen ihr Limit eingerichtet haben.
Man kann ja auch die Karten kaufen und nur bei Bedarf einlösen. Mit den neuen Karten sogar Cent-genau. Dann kaufst du halt mehrere 5€ Karten und löst jeweils eine ein wenn du keine 79cent mehr an Guthaben hast ;)
@Michael: es ist noch NIE etwas mit einer bei iTunes hinterlegten Kreditkarte passiert. Es bleibt das sicherste von allen Methoden aufgrund der zusätzlichen Sicherheitsabfrage über den Code UND es gibt eigentlich bei allen Kreditkarten eine Haftung für Fremdschäden falls doch mal etwas passiert. Also das beste was du nahm kannst ist Kreditkarte beantragen und hinterlegen, Nummer und Code Auswendiglernen und dann die Karte verbrennen und nirgendwo anders verwenden ;)
Jein! Es gibt inzwischen wie in USA Prepaid-Kreditkarten, aber wegen dem Geldwäschegesetz darf man sie nur mit maximal 150€ aufladen (was aber bestimmt fast allen Kindern ausreicht).
Also ich kann auf meine deutsche Prepaidkarte von einer namhaften Landesbank unbegrenzt draufladen, bis € 50.000 gibt es sogar noch Guthabenzinsen ….. wo hast Du denn die Info her?
ich glaube kaum, dass einen Google wirklich hilft. Apple überweist einen in der Regel das Geld zurück
Und Google rechnet das Geld mit zum Umsatz dazu, um besser als Apple dazustehen. ^^
Da haben wir’s…Google steckt hinter diesem Apps um ihren Umsatz zu steigern. :D
Pure Halbwarheit! Der Trojaner kann dies nicht im Play Store tun sondern nur im M-Market einer Play Store Alternative welche auf Android Phones des Chinesichen Mobilfunk-Anbieters China Mobile installiert ist. Also ist ausschließlich der Chinesiche Markt betroffen!
Ja aber es klingt doch gut als Schlagzeile :-)
Zusätzlich muss man das Ding auch noch selbst installieren, über den Market selbst kommt man überhaupt nicht ran.
Und es ist überhaupt kein Argument dafür nur einen geschlossenen Store anzubieten, sondern eher dafür die Sicherheitsbedingungen selbst höher zu stellen. Man kann sich immerhin aussuchen, in welchem Store man kaufen will.
Diese tendenziöse, sachlich auch noch unvollständige Berichterstattung ist echt nervig. Genau das richtige für Leute die sich in einen Käfig einsperren lassen, damit ihnen ja nix passiert. ;)
Eine Prepaid-Kreditkarte kann inTeilen Fällen den Schaden auf das eingezahlte Guthaben begrenzen.
Korrektur: …in allen Fällen …
Schon wieder eine reine Android News. Bin ich hier auf der falschen Seite?
Ihr könnt aber mal gerne darüber berichten, das ein britischer Richter 50! Geräte(modelle) aufgeführt hat, die den iPad-Geschmacksmuster entsprechen, allerdings lange vor diesen zu sehen waren. 50 Fälle, die alle Prior Art für dieses lächerliche Geschmacksmuster sind. Apple hat also sauber kopiert.
Denken! Der der es zuerst patentiert dem gehört es! Heule nicht zu etwas gegen das Patent System das ist der große Problem Faktor ! Wenn ich immer diese Android Memmen höre wird mir schlecht! Ich kaufe mir nun mal ein iOS Gerät für mehr Geld! Wäre mir die Sicherheit egal hätte es suchen Android gerät sein können! Große sicherheits Firmen sagen nicht umsonst Android Flop Apple Top ! Zumal die eine hälfte eh zu blöd ist ein Update durchzuführen um wenigstens ein bisschen Sicherheit mit zunemehen !
Du bist aber ganz niedlich.
Ich arbeite auch in einer großen Firma, wir nutzen neben Blackberry noch iOS und Android. Und keine Sorge, wir achten auch auf Sicherheit.
Und nun geh wieder spielen mein Kleiner.
Du gehörst dann wohl zu der Hälfte der iOS-Nutzer, die zu blöd ist, auch nur einen Satz fehlerfrei zu schreiben.
Du hast in der Schule nicht aufgepasst.
Oder hast du da ‚Kausale Zusammenhänge und wie man sie vermeidet‘ gelernt?
Dein Kommentar strotzt nur so vor Halbwissen.
Und dein teures ‚iOS Gerät für mehr Geld‘ (sprich: iPod touch 8GB) hast du doch mit Sicherheit zu Weihnachten bekommen.
Führ dich nicht als Professor auf, wenn du nichtmal einen fehlerfreien Satz hinbekommst.
Komisch ???
Sonst schreibst du doch immer das du Android User bist ?!?
Oder gibt’s hier noch einen mit gleichem Namen ???
War an Sonari .
An wen denn sonst?
Ihr berichtet mittlerweile viel zu viel über Android.
Und das ist schlimm, denn Android und iOS haben überhaupt nichts miteinander zu tun.
…außer ihren tiefsten Ursprung in der Unix-Welt, aber das ist lange her :-)
Also es geht ja nur um den m-market. Und ich hab lieber ein
Offenes system als eines wo mir eine firma vorschreibt
Was ich machen darf Und was nicht. Android mit virenscanner und ruhe ist. So einfach kann das leben sein
Da muss ich aber lachen, wenn Ich das Wort „Virenscanner“ in einem Satz mit „Ruhe“ lese.
Das ist genauso so lustig wenn jemand behauptet, Apple hat es geschafft, dass iOS nicht mehr zu jailbreaken ist.
:-)
Na gut, ruhe ist ein blöder ausdruck. Aber wie schützt du deinen pc? Antiviren prog und firewall sind pflicht. Warte, du hast sicher einen mac und brauchst solche progs nicht, denn macs sind ja sicher… was war da doch vor paar monaten mit mac und viren??? Für dich gilt:wenn man keine ahnung hat einfach mal die fr…. halten
Lies bitte mal nach, was Viren sind. Unter OSX gibt es keine Viren. Hier und da mal systemübergreifende Malware oder einen Versuch, einen Trojaner zu platzieren.
Also ich finde die Berichte über Android gut, egal ob über Vorteile oder Nachteile berichtet wird.
Sie haben doch immer einen Bezug zu iOS.