Schädliche App?

[Jannli83]

Hallo zusammen,
da ich über die Suche nichts gefunden habe, eröffne ich hier ein neues Thema.
Gestern habe ich das Wer wird Millionär? "-Spiel aus dem playstore installiert. Es handelt sich dabei um die App von Salgames, die im Moment recht weit oben in der Liste der beliebtesten Apps rangiert. Leider wird man durch die App sofort extrem zugespammt. Auch installiert die App noch ein Suchicon auf dem Startbildschirm, die einen Link zu searchmobileonline.com enthält. Avast hat beim Appscan zwar keine malware gefunden, aber ich fühle mich doch etwas unwohl. Nachdem ich die App deinstalliert hatte, war das Suchicon immer noch da, ließ sich aber einfach entfernen. Ich hab jetzt aber noch die Angst, dass ich mir eventuell einen Trojaner gefangen habe. Scans von Avast finden nichts.
Ist vielleicht jemandem bekannt, ob durch diese App meine Daten und Passwörter in Gefahr sein könnten? Ist man durch die Deinstallation sicher oder wäre es sinnvoll, das Handy zurückzusetzen?

Danke und viele Grüße!

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[Rak]

Hallo,

es ist eine kostenlose App, die durch Werbung finanziert wird. Das macht eine App nicht "schädlich".

Ob dich das nervt, ist eine andere Sache. Und ob du damit einverstanden bist mit den ganzen geforderten Berechtigungen, ist ebenfall eine andere Sache - nämlich eine, die die selbst nach genauem lesen entscheiden musst. Mir persönlich wäre das zuviel für ein Spiel, ich würde das nicht installieren.

Mit "Avast" hat das nichts zu tun. Man muss das schon selbst entscheiden. Leider verlassen sich Leute immer wieder auf diese sog. "Viren-Acanner" ...

 

[Jannli83]

Danke für die schnelle Antwort! Schon klar, dass es natürlich eine Werbefinanzierung ist. Mir ist das alles auch zu viel gewesen, deshalb hab ich es ja auch deinstalliert, da die Werbung in diesem Fall schon weit über der Menge liegt, die man sonst so kennt.
Mir geht es jetzt lediglich nur noch darum, ob mein System nach der Deinstallation wirklich sauber von dem ganzen Kram ist. Viren im engeren Sinne sind das nicht, das ist mir klar, allerdings hab ich zur Seite searchmobileonline.com auch schon mal was im Zusammenhang mit Trojanern gelesen. Und in solchen Fällen bin ich immer ziemlich alarmiert.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[Jannli83]

Keiner mehr eine Antwort für mich? Ich bin etwas davon verunsichert, dass bei immer mehr beliebten Apps in den Bewertungen vor Viren gewarnt wird. Verwechseln diese User Warnungen vor Werbung mit Virenwarnungen? Leider bin ich in Sachen Androidmalware nicht fit genug, um vernünftig einzuschätzen, ob mein Handy nach der Installation einer solchen App kompromittiert ist oder ob eine Deinstallation ausreicht, um auf Nummer sicher zu gehen. Mir ist schon klar, dass tausende Leute die oben genannte App installiert haben, ohne sich den Kopf zu zerbrechen. Allerdings ist es mir bei meinem Handy genauso wichtig, dass es sauber ist, wie bei meinem Rechner. Grundsätzlich glaube ich ja nicht, dass ein komplettes Zurücksetzen des Handys nötig ist, wenn man mal so eine Werbeschleuder installiert hat, aber irgendwie bin ich nach wie vor beunruhigt.
Ich hoffe, dass mir jemand weiterhelfen kann, der etwas mehr Ahnung von der Materie hat als ich.
Danke schon mal!

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[volkskamera]

Wenn ich so unsicher wäre wie Du, würde ich einen Werksreset machen und dafür sorgen, dass die App aus der History meines Play-Kontos entfernt wird.

 

[Jannli83]

Meine Frage bezog sich ja nicht darauf, was man tun könnte, um meine Unsicherheit im Keim zu ersticken, sondern ob eine Gefahr besteht. Objektiv betrachtet halte ich einen Reset ja auch eher für übertrieben, allerdings würde mich eben eine fachkundige Einschätzung interessieren. Wenn man bei jeder Unsicherheit einen Reset machen sollte, dann könnte ich das alle zwei Wochen machen.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[volkskamera]

Wenn man bei jeder Unsicherheit einen Reset machen sollte, dann könnte ich das alle zwei Wochen machen.

Ja, aber nur Du kannst für Dich entscheiden wie hoch Deine Unsicherheit ist. Das kann natürlich von Blauäugigkeit bis Paranoia reichen.

Für mein Tablet verwende ich beispielsweise ein eigenes Google Konto, es sid keine Dinge drauf, die lebensnotwendig oder deren Kompromittierung für mich nachteilig wären. Da darf dann auch mal eine App drauf, die Amok läuft.

Und wenn jemand die Geburtstage, meine unverfänglichen Urlaubsbilder oder Müllabfuhrtermine in meinem Kalender ausspäht, ok, damit kann ich leben.

 

[Jannli83]

Naja, grundsätzlich geht es mir ja tatsächlich nicht um Berechtigungen einer App. Um Passwörter braucht man sich ja da eigentlich keine Gedanken zu machen. Mir fällt es nur eben schwer einzuschätzen, ob ein Risiko besteht, NACHDEM man so eine Werbeschleuder deinstalliert hat. Übermäßig über Datenschutz nachdenken möchte ich mit einem Androiden eh nicht ;-) Allerdings geht es mir ja hier darum, dass ich Malware im engeren Sinne ausschließen kann. Blauäugig bin ich in der Sache sicherlich nicht. Ein bisschen paranoid schon eher. Aber gerade deshalb ist es mir halt wichtig, dass ich keine unnötigen Reset-Aktionen starte, weil dann könnte ich tatsächlich damit viel Zeit verbringen ;-)

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[volkskamera]

Wieso muss man sich um Passwörter da keine Gedanken zu machen?

Irgendwie passt das nicht zusammen Du bezeichnest Dich selbst als leicht paranoid, machst Dir aber um Passwörter keine Gedanken?

Wie gesagt, es liegt immer in der eigenen Entscheidung
Ggf. lässt Du einen Systemmonitor mitlaufen der Dir sagt, welche App gerade was treibt. Oder einen Scanner, der nach Schadsoftware sucht. Bei beiiden bleibt ein (wenn auch oft verschwindend geringes) Restrisiko.

Du musst halt selbst entscheiden, ob Du lieber die Autobahn nimmst oder Dir das Unfallrisiko zu groß ist und Du auf der Landstraße bleibst

 

[mrrbr]

Die Problematik besteht einfach darin, daß die Rechte der Apps zu ungenau aufgeführt sind.

Beispiel WhatsApp: kostenpflichtige SMS verschicken

Jetzt gehen bei 95% der User, die das sehen, die Alarmglocken los, weil sie denken, WhatsApp würde ohne ihr zutun das Recht haben, auf ihre Kosten natürlich, SMS einfach so nach Hause oder in der Weltgeschichte zu versenden. Dabei ist die Berechtigung nur dafür da, um die Verifizierung durchzuführen und falls es vom User gewünscht eine SMS zu einem nicht WhatsApp User zu senden.

Unterm Strich ist diese Berechtigung also ganz harmlos.

Genauso verhält es sich mit dem Telefonstatus. Viele Apps benötigen diese eben, da sie sich im Falle eines Anrufes beenden, oder in den Hintergrund schalten können.

Leider ist es nicht imer ganz einfach festzustellen, welche Funktion jetzt wirklich dahinter steckt, die der Developer dort integriert hat.

Sicher gibt es auch findige Programmierer die gerne mal Malware verbreiten und Daten sammeln wollen. Aber die Bewertungen im PlayStore sprechen da meist schnell eine deutliche Sprache. Da ist einfach die brain.apk wirklich ein sehr aprobates Mittel.

Zur sicherheit selber kann man immer noch zusätzlich eine Sicherheitssoftware mit Firewall und Virenscanner verwenden, die aber wiederum das System an sich belasten und evtl. Performanceprobleme mit sich bringen können.

___________________
Gemorst mit einer MagLite

 

[Jannli83]

Die doch recht umfassenden Berechtigungen der App haben sie mich dann auch wieder deinstallieren lassen. Allerdings mache ich mir über Berechtigungen auch nicht so viele Gedanken. Wenn ich immer Angst hätte, dass eine SMS im Hintergrund verschickt wird, dann könnte man ja kaum noch eine App runterladen.
Genau die Bewertungen im Playstore sind aber der Knackpunkt: Einige Virenscanner reagieren wohl sehr sensibel, auf manche Apps, was dann dazu führt, dass in den Bewertungen vor Viren gewarnt wird. Avast hat bisher noch nicht Alarm geschlagen. Klar, das ist bei Windowsvirenscannern ja nicht anders, aber irgendwie ist da das Thema Malware viel präsenter und die Möglichkeiten den Rechner zu scannen viel vielseitiger.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[volkskamera]

Den Versand von SMS und sonstigen Daten über das Mobilfunknetz hatte ich auch im Hinterkopf, als ich mir ein Tablet ohne 3G zugelegt habe. Hier war allerdings der Preis ausschlaggebend.

Ich werde mir noch einen MiFi-Router zulegen, in Summe günstiger und flexibler. Das Thema SMS ist damit auch erstmal keins mehr.

 

[JanF]

Mir fällt es nur eben schwer einzuschätzen, ob ein Risiko besteht, NACHDEM man so eine Werbeschleuder deinstalliert hat.

Meiner Meinung nach ist ein Werksreset ziemlich sicher sinnlos. Wenn nach der Deinstallation einer App noch Schadecode von dieser aktiv ist, kann man getrost davon ausgehen, dass sie so tief ins System eingegriffen hat, dass er auch nach einem Werksreset noch aktiv ist.

 

[Jannli83]

Meiner Meinung nach ist ein Werksreset ziemlich sicher sinnlos. Wenn nach der Deinstallation einer App noch Schadecode von dieser aktiv ist, kann man getrost davon ausgehen, dass sie so tief ins System eingegriffen hat, dass er auch nach einem Werksreset noch aktiv ist.

Tja, da weiß ich jetzt nicht, ob ich das gut oder schlecht finden soll Allerdings wundert mich deine Meinung etwas. Das hieße ja dann, dass man bei einer Malwareinfektion praktisch keine Möglichkeit hat, das Gerät wieder wirklich sauber zu bekommen. Ist ein Werksreset nicht mit einer Formatierung vergleichbar?
Inzwischen habe ich mich noch etwas weiter mit der besagten App beschäftigt. Es ist wohl so, dass Apps, die Airpush verwenden, von vielen Scannern als Malware gemeldet werden. Avast und Kaspersky sind da aber angeblich "anderer Meinung" und sehen Airpush nicht als Malware. Letztlich bleibt ein kleines bisschen Unsicherheit bezüglich dieser App, aber ich denke mal, dass ein Werksreset vielleicht doch etwas übertrieben wäre. Für weitere Meinungen zum Thema bin ich aber nach wie vor dankbar.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[JanF]

Das hieße ja dann, dass man bei einer Malwareinfektion praktisch keine Möglichkeit hat, das Gerät wieder wirklich sauber zu bekommen. Ist ein Werksreset nicht mit einer Formatierung vergleichbar?

Nein, das bedeutet, dass bei einer Malwareinfektion in der Regel das Deinstallieren der Malware völlig ausreicht. Sollte die Malware jedoch einen Weg gefunden haben, sich davor zu schützen, muss man davon ausgehen, dass sie Root-Rechte hatte. Dann kann wie im Regelfall auch in schreibgeschützte Bereiche schreiben und sich so davor schützen, mit einem einfachen Werksreset gelöscht zu werden. Diesen Fall halte ich für recht unwahrscheinlich, aber er besteht.
Mir erschließt sich einfach nicht, was ein Werksreset bringen soll. In der Regel wird er von Leuten empfohlen, die nicht wirklich verstanden haben, wie Android funktioniert und kommt wohl noch aus einer Unsitte aus der Windows Welt.
Nach der Deinstallation einer App ist der Linux-User gelöscht unter dem die App Code ausführen konnte. Kritisch ist es höchstens mit ausführbaren Code auf der SD-Karte. Hier kann es Sicherheitslücken geben, wenn die Hersteller von 3.Software nicht aufgepasst haben, denn die SD-Karte ist nicht mit einem Linux-Dateisystem formatiert und hat somit nicht die gleiche Rechteverwaltung.
Soweit ich weiß berüht ein Werksreset aber nicht die SD-Karte.

Ein Werksreset ist nur mit der Formatierung einer Partition vergleichbar. Die Systempartition bleibt von diesem unberührt. Und man kann eben auch in die Systempartition schreiben, wenn man tief genug ins System eindringt.


Das heißt also: man macht sich mit einem Werksreset eine Menge Arbeit, die in der Regel einfach sinnlos ist.

 

[Jannli83]

Vielen Dank für die ausführliche Antwort! In der Tat weiß ich nicht genau, wie Android funktioniert. Deshalb bin ich für deine Erklärungen sehr dankbar. An sich dürfte ja dann nur eine hypothetische Gefahr bestehen, wenn eine App Root-Rechte hat. Im Prinzip kann die doch eine App aus dem playstore auf einem nicht gerooteten Gerät nicht haben. Sehe ich das richtig?

Außerdem noch eine Frage zu App-Berechtigungen: Gibt es Berechtigungen bei playstore-Apps, die es zulassen würden, auf Accountpasswörter zuzugreifen oder ist das nicht möglich?

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[volkskamera]

ein Werksreset beseitigt sicher keine ernsthaft gefährliche Malware, die sich derart tief ins System einnisstet.

Aber bei der "Standard"-Malware sorgt ein Reset zumindest bei den leicht paranoiden Anwendern für etwas Beruhigung.

 

[Jannli83]

Volkskamera, solche Antworten wie deine letzte helfen praktisch gar nicht weiter. JanF hat das ganze plausibel erklärt und das hilft wirklich. Dass ein "paranoider" Nutzer durch etwas beruhigt wird, das praktisch nicht hilft, empfinde ich schon eher als persönlichen Angriff. Ich will ja nicht wissen, was mich beruhigt, sondern ich hätte am liebsten objektive Antworten wie die von JanF.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App

 

[mrrbr]

Theoretisch kann eine App die Passwörter auslesen. Daher sollte man sich durchaus die Berechtigungen ansehen. Aber da ist wieder das Problem mit der durchaus schwammigen Formulierung. Die Facebook App z.B. hat die Berechtigung: "Konten ansehen/verändern", also theoretisch auch ein Passwort auslesen und verändern. Das betrifft in diesem Fall aber eben nur das Facebook-Konto. Die anderen bleiben unangetastet.

Dummerweise ist eben nicht ersichtlich auf welche Konten eine App wirklich zugreifen kann. Bei den allbekannten Apps die schon zu 100.00en aus dem Playstore runtergeladen worden sind, kann man relativ sicher sein. Bei eher Unbekannteren hilft es die Bewertungen gründlich zu studieren. Ich persönlich nutze gar keine Apps ohne Bewertung und lade sie mir nicht aus dubiosen Quellen (Black Markets, unbekannte Foren, Filesharerern usw) runter. Ich nutze nur die bekannten Markets, wie: PlayStore, Amazon, AndroidPit. 100% Sicherheit gibt es aber auch dort nicht!

Was das Thema root und resistente Malware betrifft kann ich nur sagen: Selbstverständlich kann eine clever programmierte App sich resistent im Speicher einnisten. Die Securityapps gegen Diebstahl/Verlust machen es ja vor. Ein regulärer Werksreset hilft da wirklich nicht dagegen. Flasht man aber mittels eines PC das komplette ROM incl.Bootloader neu, kann man relativ sicher sein,daß die Malware dadurch auch gekillt wird. Das ist dann ungefahr so, als ob man eine Festplatte erst neu partitioniert und dannach neu formatiert.

Generell sollte man "nie" Passwörter im Gerät speichern und sich, sofern möglich auch in der App immer ausloggen. Sensible Daten haben auf meinen Mobilgeräten sowieso nichts verloren. Da ist mir die Gefahr zu groß.

Unterm Strich bleibt einem nur den Kopf wirklich einzuschalten und (wenn man trotzdem unsicher ist) noch eine Security Suite mit Viren-/Malwarescanner zu installieren.

___________________
Gemorst mit einer MagLite

 

[Jannli83]

Die von dir empfohlenen Maßnahmen halte ich eigentlich auch ein. Ich lade sogar nur aus dem playstore und habe Avast installiert. Bei der App, die ich meine, handelt es sich um eine App, die schon sehr oft geladen wurde, aber erst kurz erhältlich ist. Ich kann leider nicht einschätzen, ob im Playstore die beliebtesten Apps durch Google genauer überprüft werden als andere. Sollte das so sein, dann wird wohl keine allzu große Gefahr bestehen. Avast hat auch nicht angeschlagen.
Nochmal zu den Passwörtern: Gut, dass die Facebookapp mein Facebookpasswort auslösen kann, damit kann ich leben Mir geht es in erster Linie um die Sicherheit meines Googlekontos und generell meiner Mails und persönlichen Korrespondenz. Eigentlich dürfte es für Apps recht schwer sein, das Googlekonto zu knacken. Sollte man zumindest denken, dass Google da schon hinreichende Barrieren eingebaut hat. Allerdings kenn ich mich natürlich auch in dieser Hinsicht zu wenig mit dem OS aus, um das einschätzen zu können.
Was ich sicherlich nicht tun würde, ist die Installation von Apps aus zwielichtigen Quellen. Das ist mir dann doch zu heiß.

Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App