Android-Sicherheit: Trojaner hijacked TANs und CyanogenMod 9 ohne Root

  • 0 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
P-J-F

P-J-F

Philosoph
17.610
Wie viel Sicherheit braucht das Smartphone und wie gut sind Antivirenscanner für Android OS? Diese Fragen sollten jeden beschäftigen, der neben seinen diversen eMail-Konten andere sensible Daten bis hin zum bargeldlosen Zahlungsverkehr über sein Smartphone abwickelt. Je mehr das mobile Gerät den Desktop-PC als private Datenzentrale ablöst, desto mehr Gedanken sollte sich der Besitzer über Schutz vor ungewollten Zugriffsrechten machen.

Passend zu dieser kleinen Belehrung möchten wir euch über einen Trojaner informieren, der sich über SMS oder Phishing-Mails in das Betriebssystem schleicht und von dort aus wichtige Gerätinformationen (Authentifizierungscode und IMEI) ausspäht. Das bösartige Programm simuliert einen Generator für Banking-TANs und speichert das eingegebene Passwort. Mit diesem können die Verursacher sich auf dem Konto des Opfers einloggen und eine mobile TAN anfordern, trifft diese dann auf dem infizierten Smartphone ein, fängt der Trojaner sie wiederum ab und die Schurken haben alle Informationen die sie brauchen, um auf das Konto des Opfers zuzugreifen. Laut dem Security-Dienst von McAfee beschränkt sich die Verbreitung momentan noch auf den spanischensprachigen Raum.

Einen Schritt hin zu mehr Sicherheit macht auch TeamCyanogen in Version 9 seines Custom-ROM. War in allen früheren Versionen der CyanogenMod "root" standardmäßig immer aktiviert, wird sich dies ab heute ändern. Die Entwickler begründen den Schritt damit, dass Root immer eine Lücke in der Sicherheit des eigenen Gerätes öffnet. Da Sicherheit aber stets ein wichtiges Thema auf der Agenda von TeamCyanogen darstellt und man mit der frischen Version nun die Möglichkeit hat, eine art Neustart hinzulegen, wird Root bei CM9 in der Standardeinstellung ausgeschaltet sein. Über wenige Schritte in den Einstellungen kann/soll/muss sich dann jeder Nutzer bewusst darüber sein, wann er volle Zugriffsrechte für fremde Apps etc. ermöglicht.

72090d1330109310-cyanogenmod-9-nightlies-zum-download-bereit-cyansandwich_large_verge_medium_lan.jp

[OFFURL="https://www.android-hilfe.de/google-play-store-android-market/197581-boesartige-programme-im-android-market-3.html"]Diskussion zum Trojaner[/OFFURL]
Diskussion zur CM9

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ownload-bereit.207996.html?highlight=cyanogen
https://www.android-hilfe.de/forum/...-voller-erfolg.205712.html?highlight=cyanogen
https://www.android-hilfe.de/forum/...ner-app-market.190173.html?highlight=cyanogen

Quellen:
Security and You | CyanogenMod
via
CyanogenMod 9 makes root access an option, not the default | Android Central
heise online | Android-Trojaner greift mTANs ab
 
  • Danke
Reaktionen: anime, powerzumsel, statler und 5 andere
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
12.042
P-J-F
P-J-F
P-J-F
Antworten
0
Aufrufe
1.848
P-J-F
P-J-F
Kekser
Antworten
0
Aufrufe
4.109
Kekser
Kekser
Zurück
Oben Unten