Drive-by-download-Trojaner - Gefahr für Android?

[Jannli83]

Hallo,

nachdem mir die Suchfunktion nur recht alte Ergebnisse liefert und Google auch nicht sehr auskunftsfreudig ist, eröffne ich hier ein neues Thema.

Kann mir jemand sagen, wie groß die Gefahr durch Drive-by-download-malware für Android momentan ist? Gilt es immer noch, dass sowas nur möglich ist, wenn in den Einstellungen die Installation aus unbekannten Quellen erlaubt ist?
Anlass für meine Nachfrage ist ein Besuch auf einer Seite, die offenbar ein anderes Androidhilfeforum kopiert hat. Zumindest sieht es so aus. Ich habe mich an die Betreiber des Forums gewendet und sie gehen der Sache nach.
Ist es inzwischen möglich, sich durch den Besuch auf einer Webseite einen Trojaner zu fangen oder ist man nach wie vor sicher, wenn man Installationen aus Fremdquellen in den Einstellungen nicht zulässt?

Danke und Gruß

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[Otandis_Isunos]

Ganz so einfach ist es nicht. Es wurde glaub mal gezeigt, dass man unter Android ohne zutun Anwendungen installieren konnte und das sogar im Hintergrund, allerdings war das noch auf Android 2.2 oder 2.3. Ob das jetzt immer noch möglich ist, weiß ich ehrlich gesagt nicht.

Unbekannte Quellen sollte man eh nach einer manuellen Installation wieder deaktivieren. Nur um einfach ein Stück Sicherheit zu haben. Manuell Software kann man dann immer noch via adb installieren, allerdings kann man hier die Rechte nicht einsehen, die eine Software verlangt, daher muss man hier schon eine große Portion Vertrauen haben.

 

[Jannli83]

Danke für deine Antwort! Die Ambition etwas über adb zu installieren hab ich gar nicht. Mir geht es eigentlich lediglich darum, die Gefahr eines Drive-by-downloads über eine potentiell verseuchte Seite einzuschätzen. Allerdings habe ich seit dem bekannten Drive-by-download des letzten Jahres keine Meldung über neue malware dieser Art für Android gelesen. Und der bekannte Trojaner des letzten Jahres musste sich ja auch erst mal die Rechte zur Installation vom Anwender erschleichen.
Verunsichert bin ich lediglich aufgrund der Tatsache, dass es sich bei der verdächtigen Seite um eine androidspezifische App-Seite handelt. Andererseits liegt es nahe, dass diese dann eher das Ziel verfolgt, Malware über gefälschte App-Downloads auf Handys zu schleusen. Dieser Weg dürfte der deutlich einfachere sein.
Bin mal gespannt, ob ich von den Betreibern der Plattform noch Bescheid bekomme.
Wen es interessiert, dem kann ich gerne mal den Link per PM schicken. Möchte das nur hier nicht unbedingt verlinken.
Wenn noch jemand etwas über die aktuelle Gefahr durch DBDs weiß, bin ich natürlich nach wie vor sehr dankbar.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[Otandis_Isunos]

Solange du nicht immer unbekannte Quellen anlässt, dürfte da nicht wirklich viel passieren. Weil selbst um pkg -i paket direkt auf dem Gerät auszuführen, müsste man irgendwie Zugriff auf das Telefon selbst kriegen, was nicht so einfach wäre.

Also muss man sich nur bedingt Gedanken machen

 

[Jannli83]

Das ist schön. Wie gesagt habe ich noch nie was aus unbekannten Quellen installiert und daher bisher bloß mal für ein paar Minuten den Haken gesetzt, währenddessen aber nicht gesurft. Nur bei der Installation von Avast mobile security muss man den Haken mal setzen.
Letztlich bleibt einem wohl auch nichts anderes übrig, als einfach darauf zu vertrauen, dass man sich da keinen Trojaner holt, falls man mal versehentlich auf eine verdächtige Seite klickt. Außerdem müsste ja dann eigentlich das Antivirenprogramm Alarm schlagen... Eigentlich ;-) Mir fällt es da immer recht schwer, das Vertrauen zu haben, das die allermeisten User haben.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[stbi]

Selbst mit aktivierter Option "Unbekannte Quellen zulassen" kommt vor der Installation einer App immer noch ein Hinweisdialog mit Anzeige der Berechtigungen, den der Benutzer erst mit "Ja" bestätigen muß, um die Installation zu starten. D.h. ganz so unbemerkt und automatisch sollte man sich da nichts einfach so "einfangen" können.