Praktische VirusTotal-Anbindung
Ask VT: Malware-Analyse über das Teilen-Menü von iOS
Mit Ask VT bietet der Entwickler Uwe Holtkamp eine für iPhone und iPad optimierte App an, mit deren Hilfe sich auf einfache Weise Links oder auch Dateien zuverlässig auf Malware kontrollieren lassen. Für die Überprüfung selbst nutzt der Entwickler den von Google angebotenen und anerkannten Onlinedienst VirusTotal.
Zunächst kurz ein paar Worte zu VirusTotal. Die Plattform steht zur kostenlosen Nutzung bereit und bietet die Möglichkeit, verdächtige Objekte mithilfe von mehr als 70 hinterlegten Malware-Scannern und Adressprüfern zu untersuchen. Die Nutzung des Angebots ist für nicht kommerzielle Zwecke kostenlos und will gleichermaßen die Sicherheit bei der Internetnutzung erhöhen, wie auch die Malware-Forschung unterstützen. So spuckt der Dienst nicht nur detaillierte Untersuchungsergebnisse aus, sondern sorgt auch dafür, dass verdächtige oder erwiesenermaßen gefährliche Links oder Dateien entsprechend weiter analysiert und von den Sicherheitsforschern verarbeitet werden.
Die Verantwortlichen betonen, dass VirusTotal gleichermaßen zur Überprüfung unbekannter Links und Dateien genutzt werden kann, wie auch um eventuelle Fehlerkennungen zu entlarven. Nicht selten markieren konventionelle Virenscanner ja auch unbekannte aber harmlose Objekte als Schadsoftware. Dergleichen lässt sich mit der geballten Analysemacht von VirusTotal ebenfalls einer zweiten Kontrolle unterziehen.
Kommen wir zurück zur „Ask VT“-App. Die Anwendung will die Überprüfung von auf dem iPhone oder iPad erhaltenen Daten möglichst einfach machen, und lässt sich über die Teilen-Erweiterung ansteuern. Hält man beispielsweise den Finger auf einen verdächtigen Link, so öffnet iOS standardmäßig ein Aufklappmenü mit der Möglichkeit, direkt auf das Teilen-Menü zuzugreifen. Zu den dort gelisteten Apps lässt sich Ask VT über die Option „mehr“ hinzufügen.
Um die Dienste von VirusTotal in Anspruch zu nehmen, ist eine kostenlose Registrierung erforderlich. Der in diesem Zusammenhang erhaltene API-Schlüssel kann dann für die dauerhafte Nutzung in Ask VT hinterlegt werden.
Anmerken sollte man vielleicht, dass alle auf VirusTotal hochgeladene Dateien von allen Usern mit einer entsprechender Lizenz eingesehen werden können, man sollte also nicht jeden Bankauszug oder ähnliches hier hochladen.
+1
Hier wird es bestätigt:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-206270-1032.pdf?__blob=publicationFile&v=3
„Während die Prüfung von Datei-Hashwerten auf VirusTotal grundsätzlich unkritisch ist, kann der Upload von verdächtigen Dateien problematisch sein: Beim Upload von verdächtigen Dateien zu Virustotal gibt man die Vertraulichkeit der hochgeladenen Dateien auf und macht diese, aufgrund der Vielzahl und Diversität der VirusTotal- Kunden mit Zugriff auf die hochgeladenen Dateien, de facto öffentlich vergügbar.“
Muss ja wohl wenn geprüft werden soll. Das BSI warnt hier doch eher Behörden und Unternehmen. Für einen schnellen Link-Check ist das wohl wenig relevant
Hui, das ist etwas, was vielleicht im Artikel nicht nur im Kommentar stehen sollte. Danke für diese Anmerkung.
Schlecht recherchierter Artikel, vielen Dank für den wichtigen Kommentar!
Nicht nur einsehen, mit einem bestimmten Abo, kann man die Dateien sogar runterladen :)
Danke dafür..
Besonders kritisch, wenn man vt für das analysieren von Firmen emails nutzt.
In der Tat. Aber wer zur Hölle würde auf so eine kuriose Idee kommen?
Und Virustotal gehört Google
Am 15.3.22 kam
eine Schwachstellenwarnung vom BSI über VirusTotal.
CSW-Nr. 2022-206270-1032
Ich würde den Artikel entfernen, da im Falle von VirusTotal sogar eine Cyber-Sicherheitswarnung vom BSI vorliegt: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-206270-1032.pdf?__blob=publicationFile&v=3
Danke für den Hinweis. Zum Glück klappte die Registrierung nicht. Wird direkt wieder entfernt.
Nicht entfernen, denn die Info und der Zweck sind ja nützlich.
Nur ergänzen, um das Bewustsein fürs Sicherheitsrisiko zu schärfen.
Chris, von ifun.de, was meinst du?
Vielene Dank.
Naja .. sie finden es ja nur kritisch Private Darten hochzuladen wie Konto Auszüge usw. solange ihr nur sichergehen wollt das die Seite sicher oder die Datei kein Virus hat bevor man sie ausführt ist die Webseite super :)
Ich bin hier mal so nett und kopiere den wichtigen Abschnitt raus :)
Während die Prüfung von Datei-Hashwerten auf VirusTotal grundsätzlich unkritisch ist, kann der Upload von verdächtigen Dateien problematisch sein: Beim Upload von verdächtigen Dateien zu Virustotal gibt man die Vertraulichkeit der hochgeladenen Dateien auf und macht diese, aufgrund der Vielzahl und Diversität der VirusTotal- Kunden mit Zugriff auf die hochgeladenen Dateien, de facto öffentlich verfügbar. Man stimmt dieser Datenweitergabe an Dritte mit den Nutzungsbedingungen auch explizit zu.
Bedeutet wenn du KEINE automatisierten Prozesse hast die deine emails oder sonstigen privaten Dokumente automatisch hoch lädst musst du damit rechnen das es an dritte weiter gegeben werden kann und wird
Schluss Wort :
Lad keine privaten Sachen auf Virus total hoch sondern nur installer die eventuell Schadsoftware sein können.
Bleibt sauber
LG Goldsucher ;)
Jaja die BSI warnt immer schön vor MS Office , aber selbst die Bundeswehr nutzt Outlook.
2 Wochen nach dem Angriff auf die Ukraine kommt die Kasperski Warnung.
So richtig ernst nehmen kann man den Beamtenverein nicht.
Bei mir klappt die Registrierung via iPhone auf virustotal nicht. Man bekommt immer wieder das Captcha.
Wie cool! Besten Dank! Nutze VT seit Ewigkeiten und war bisher immer dankbar und zufrieden.