[Ausgelagert] Schadsoftware? Paranoid? Sicherheit? Kein Ergebnis

  • 44 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
U

UTF

Gast
Sooo, ich weiß nicht genau, wieviel Zeit ich jetzt genau verbracht habe um herauszufinden, was mit meinem Rettungsanker los ist... Rettungsanker?!
Das wird ein wenig länger, aber es wird definitiv weniger Zeit verbrauchen diesen Text zu schreiben/zu lesen als ich jetzt schon für die Lösung des Problems gebraucht habe.

Ich spreche vom Motorola Milestone. Rettungsanker, weil... naja, nach dem großen Erfolg von Motorola mit den V3 (?!)/RazR Modellen, wo sie Unmengen an Umsatz gemacht haben (2005/2006), hatten sie in den Jahren danach ganz schön zu knabbern und sind im Markt mehr und mehr untergegangen. Das Milestone war der "letzte" Wurf der M-Handysparte: das 1. Handy mit Android 2.0, iphone Hardware und einem Screen mit einer Auflösung von 854x480 und einer höheren DPI als das iPhone 3GS...
Das Ding war ein relativ guter Erfolg und hat die Handysparte "gerettet", nur scheiße, wenn man sich um seinen Anker nicht kümmert und stattdessen einen Haufen neuer Anker ins Wasser schmeißt, in der Hoffnung, die Dinger halten was sie versprechen...
Um jetzt mal von dieser Ebene runterzukommen, die ich im Deutschunterricht damals schwer verstanden habe (/und die ich nicht selte faile :p)... Es hat eine Zeit gedauert, bis Motorola das 2.1 upgrade fürs Milestone freigegeben hat, und es hat noch vieeel länger gedauert, bis wir endlich froyo "genießen" konnten. Statt genug Personalressourcen für den Support bzw. in die Android-Motorola-Adaption zu investieren, werden uns Flips , Defys und XT Steine verkauft, die sowieso von vornherein "abgeschrieben" sind, da sie mit veralteten Android Versionen erscheinen oder sofort totgeweiht werden ("dafür wirds kein 2.2 geben!"@XT 720).
Ich habe noch vor Froyo beschlossen kein Motorola Handy mehr zu kaufen, nur am Rande.

Ich glaube im März kam endlich das Update und seitdem ging es los. Nicht vergessen: Froyo hat heute Geburtstag :thumbsup:
Der "Hacker" (*hust*) hast sich nicht gerade blöd verhalten, ich hab erst nach Wochen gemerkt, dass jemand irgendwann eingebrochen ist und u.A. SMS geschrieben hat. Im Nachhinein waren mir auch andere Dinge klar... "er" war schuld, oder es, oder ich selbst... je nachdem, wie man das beurteilen möchte


Mir war der Verdacht naheliegend, dass ich eine "gute" App mit Malware im Darm heruntergeladen habe. Naja, da ich damals hier und da ein wenig mit der Unreal Engine rumgewerkelt habe, interessiert mich halt die 3D-Performance der heutigen ARM-"Kisten" ;). (Schaut euch mal Infinity Blade fürs iOS an)
Die Aufzählung ist unvollständig, vielleicht sogar überflüssig, aber ich versuch mal die Namen der Apps aufzuschreiben, die ich nach dem upgrade auf 2.2 auf meinem System installiert habe.

Adobe Flash Player 10.1
Adobe (Android Market)

Apndroid
Martin Adamek (Android Market) (für Froyo afaik überflüssig)

Barcode Scanner
ZXing Team (Android Market)

MixZing Media Player
MixZing (Android Market)

Quake II
???/org: id (Web)


Runes MMORPG
??? (Web)

Pocket Legends MMORPG
Spacetime Studios (Android Market)

Raging Thunder 2 Lite
polarbit (Android Market)


APNdroid habe ich noch bei 2.1 draufgemacht und es hat seinen Dienst gut getan, bei 2.2 hatte ich ihn auch drauf, ohne zu wissen, dass er von der Funktion her überflüssig wurde (Einstellungen -> Drahtlosnetzwerke -> Mobilnetzeinstellungen -> Daten aktiviert). Ich glaube, diese APN Veränderung war nicht mal mehr effektiv bei 2.2.

Ich weiß nicht mehr, ob ich vor dem Hard-Reset versucht habe, die Apps zu deinstallieren und "abzuwarten", was passiert.
Jedenfalls hat der Hard-Reset nichts gebracht... (und ich hatte damals und auch bisher nicht die Lust herauszufinden, was einen Hard-Reset definiert)

Oberflächlich gesehen frisches OS, keine Apps. SD Inhalt natürlich immernoch da (... da stellt sich mir die Frage, was ist mit den "Resten" alter, auf SD-Karte installierter Apps? Wieso kann ich bei vielen Apps nicht kontrollieren, ob sie überhaupt auf SD kommen?)

Folgende Apps habe ich mir nach dem Hardreset installiert.

Android Market Update Version 2.3.6
Google/OHA (automatische Installation beim Verbinden zum Market?!)

Kein Apndroid
QR Droid statt Barcodescanner

eBuddy Version 2.0.2 (wo war sie auf einmal hin?! Standard-App beim Milestone gewesen)
eBay
ES Datei Explorer
Google Maps Update(s)

Und ich habe den Verdacht, "er" ist immernoch da.
Zwischendurch kam ein Termineintrag, Betreff "du affe" und er hat irgendwo in einem Menü versucht die HSPA Verbindung ein/auszuschalten (habe es auf dem Screen beobachtet), wobei mir selbst nicht einleuchtet, wo das genau dieses Untermenü war.

Ich glaube, irgendeine .apk war verseucht, oder irgendeine App war im Markt "friedlich" und nach nem Update nicht mehr friedlich.
Ich schiele ein wenig auf Raging Thunder 2 lite, kann die Situation aber kaum objektiv bewerten, weil mir einfach das Fachwissen fehlt.
Ich weiß, dass Android den Linux-Kernel benutzt. Von Linux hab ich aber relativ garkeine Ahnung, ich hab mal mit Mühe und Not Gentoo installiert.
Klar, Suse auch mal installiert, Ubuntu... kleine Server installiert... Standard Netzwerksachen, aber tiefer war ich nicht drin ;)
Von Android weiß ich auch nicht besonders viel... Es basiert auf dem Linux-Kernel und ist modular aufgebaut. Da endet auch schon mein Wissen, wenns ums Innere geht. (Marktzahlen/Schutzfunktionen etc. pp. und sowas ist mir bekannt, hier jetzt aber irrelevant)

Auf Lookout irgendwann aufmerksam geworden, runtergeladen, Lookout meldet: Alles sauber



Alles sauber?!


Bei all meiner eigenen Dummheit, ich versuche wenigstens dagegenzuarbeiten ;). Klärt mich auf! :)

(Ich habe ein generelles Vorgehen bei "Problemen": Statt den schnellstmöglichen Lösungsweg zu suchen, versuche ich den Lösungsweg möglichst genau nachzuvollziehen, weil ich mir erst dann sicher(er) gehen kann, überhaupt was zur Lösung beizutragen. Imho macht es überhaupt keinen Sinn wie ein blindes Huhn herumzupicken, irgendwelche Tools sofort auszuprobieren und auf "Erfolg" zu hoffen, da mir erstmal "niemand" garantieren kann, dass sie "funktionieren" (Vielleicht wieder versteckte Malware?! Wie sind diese Tools aufgebaut/auf welchen Layern arbeiten Sie etc. pp.). Man kann seine Lösung schnell finden und dumm bleiben, oder Zeit investieren und mehr verstehen. Also nehmt mir nicht übel, falls ich so lange mit dem Lesen quälen musste ;) )
 
fant0mas schrieb:
jetzt mal GANZ dumm gefragt:

eine anwendung zur überwachung des akkus - die anzeigen soll welche telefonfunktion wieviel cpu last und somit akku auslastung verursacht - die braucht doch auch... ja WAS?
-> zugriff auf die jeweiligen funktionen?!
Nicht falsch verstehen ;)
Wie definierst du Funktionen?
Wie hängt z.B. die Hintergrundbeleuchtung des Displays mit der CPU Last zusammen?
Android schreibt bei AkkuÜberwachunganwendung so ziemlich alles...
Ausgehende Anrufe abfangen, Telefonstatus ändern, Telefonstatus lesen und identifizieren, das klingt für einen Otto-User erstmal "erschreckend". Man fragt sich in erster Linie, wieso man als Nutzer es dem Programm erlauben muss , und die Fragestellung nach dem Sinn ist durchaus vorhanden. Mir ist z.B. klar, dass man anhand der der Last, den ein Prozess/Dienst verursacht, den ungefähren Stromverbrauch ermitteln kann. Aber was ist z.B. mit den E/A Geräten?! Hintergrundbeleuchtung verursacht wohl kaum CPU Last, ist aber Speicherfresser #1, wenn man mit dem Gerät was macht.

ich weiss ja net ob das schon so simpel erklärt wäre (also die vielen rechte für diese app), aber einleuchten tut das schon. - mir wenigstens. schliesslich braucht ja auch jede furz-app die bilder als kontaktbild setzen kann, zugriff auf das telefonbuch z.B.
und jede app die sich pausieren muss sobald ein anruf reinkommt, muss den telefonstatus lesen können.
etc.
etc.
pp.
Weiter gehts.
Wieso braucht man Zugriff auf das Telefonbuch, um Kontaktbilder in eine App einzufügen?! Braucht man nämlich nicht zwangsweise... spart nur Aufwand, das ganze manuell zu tun oder über einen Ordner laufen zu lassen, wo alles wichtige gespeichert ist/von wo alles hochgeladen werden kann)

Wieso muss sich eine App pausieren, wenn ein Anruf kommt ?
Wenn ich gerade in SC2 voll dabei bin und dann kommt ein Skype-Anruf, dann interessiert es SC2 herzlich wenig, was da gerade kommt. In meinem Fall geht SC2 in den Hintergrund und ein kleines Skype-Fenster in den Vordergrund.
Wenn mich nicht alles täuscht, hängts einfach von den Verfügbaren Ressourcen ab. Wenn du noch genug Ressourcen hast, das Telefon-Modul zu laden bzw. wenn das OS die höhere Priorität des Telefon-Dienstes erkennt und allen anderen Prozessen die Ressourcen nimmt, dann hast du auch die Möglichkeit, den Dienst uneingeschränkt zu benutzen (=zu telefonieren), oder irre ich mich?!
Was ist für dich eine App im "Pausenzustand" ? Was ist (noch) im RAM ?
 
du verwechselst wohl das forum mit deiner Deutsch LK Klausur, wo man fürs Ausschmücken und lange Prosa den Lehrer beeindrucken kann :/
Kurze klare Hinweise wären hier besser!

also du denkst, du hast Schadsoftware auf deinem Gerät?
woran merkst du das genau? (kaum vorstellbar, dass ein Cracker den Aufwand macht um einem deiner Bekannten eine SMS zu schreiben...)
welche Apps hast du nicht über den Market installiert? grade bei denen ist die Gefahr schonmal wesentlich höher.

zu den anderen Fragen als beispiel:
Wieso braucht man Zugriff auf das Telefonbuch, um Kontaktbilder in eine App einzufügen?!
Das Programm kann ohne diese Zugriffsrechte nicht auf die Bilder zugreifen. Natürlich kann man das selber per Hand machen, aber dann bräuchte man die App ja nicht.
Wenn dir die Berechtigungen einer App nicht passen, installiere sie nicht und verzichte auf den Service!
 
@k1l
Ich will hier niemanden beeindrucken, udn eigeneltich wollte ich auch nie so viel Zeit in "so einen Scheiß" investieren

Woran ich das merke?
Ich habe mehrmals Raging Thunder Lite 2 über UMTS für 5-10 Minuten gespielt, wenn mir unterwegs langweilig war.
Kurze Zeit später gab es merkwürdige aktivitäten. Eine SMS mit sinnfreiem Inhalt wurde an meine Freundin geschickt ("XBDFIOUJKFBJKXJKBDXBJK@jkfdfs.de BNDJKBASJXJKbndsahiojxxxxuxx", so ähnlich)
Neue Termine wurden erstellt
Als ich in der Arztpraxis saß, wieder Raging Thunder Lite 2 (Android Market), gespielt... danach durfte ich 10 minuten beobachten, wie jemand per ferne Zugriff auf die Eingabe hatte... Sinnlose Termine reingeknallt, mich beim SMS schreiben behindert (nachricht gesperrt bis zum schluss: keine OS Reaktion), also ich habe keine Zweifel, dass sa jemand dran war, wie erklärst du dir den Termin "du affe" ?



welche Apps hast du nicht über den Market installiert? grade bei denen ist die Gefahr schonmal wesentlich höher.
Quake II
Runes

wenn mich nicht alles täuscht

mir ist durchaus bewusst, welche Gefahr von Apps ausgeht, besonders von denen, die nicht aus dem Market sind. Ich habe diese Gefahr hingenommen und akzeptiert (Mich interessiert die Leistungsfähigkeit der 3D-OpenGL-Engines für Android mit ARM), ich bin ja auch nicht hier um zu weinen und/oder euch dafür verantwortlich zu machen :D
möchte nur in Zukunft nicht so viele Details hinschreiben müssen
 
Zuletzt bearbeitet von einem Moderator:
Raging Thunder Lite 2 ist das problem. weil jedes mal wenn du es spielst taucht doch erst dein problem auf. löschen und fertig oder die letzte offizielle version von moto nehmen.

das es echt noch leute gibt die damit rumlaufen...
 
das klingt für mich eher nach tastensperre nicht drin gewesen oder das spiel/programm hat toucheingaben falsch weitergereicht.
 
Als ich in der Arztpraxis saß, wieder Raging Thunder Lite 2 (Android Market), gespielt... danach durfte ich 10 minuten beobachten, wie jemand per ferne Zugriff auf die Eingabe hatte... Sinnlose Termine reingeknallt, mich beim SMS schreiben behindert (nachricht gesperrt bis zum schluss: keine OS Reaktion), also ich habe keine Zweifel, dass sa jemand dran war, wie erklärst du dir den Termin "du affe" ?
Ich habe live gesehen, wie jemand die EINGABE übernommen hatte...

Ich lass es gut sein. In manchen Foren wird man gebasht, wenn man zu wenig schreibt, was man versucht hat, welches OS, welche Apps, in welcher Reihenfolge.
Woanders wird man gerne überlesen, weil man zu viel schreibt, und kriegt noch hinterhergesagt, dass man hier niemanden zu beeindrucken hätte Oo

Kommentare wie "Hau das Ding (Raging Thunder 2) einfach weg, dann wirds schon gehen" kann ich jetzt nicht wirklich gebrauchen, zumal es anscheinend nichtmal funktioniert hat. Das war auch das 1., was ich weggehauen habe, aber das hätte man herausfinden können, wenn man sich ein wenig zeit genommen hätte den Beitrag zu lesen.


Kurze klare Hinweise wären hier besser!
Richtig! Aber mit kurzen klare Hinweisen kann weder ich, noch ihr, irgendwas anfangen, weil dann fragen kommen, was icjh versucht habe, welches ROM ich habe... etc.. pp. genau das versuch ich durch Ausführlichkeit zu verhindern

Ich habe STETS die aktuellste Android Version, IMMER OFFIZIELL von Motorola, aktuell 2.2.1, KEIN ASIA PACIFIC LEAK

In diesen Thread bin ich nur so "reingestolpert" und hab mich gewundert, wie jemand dem anderen sagt "Da hat jemand Android nicht ganz verstanden", wo es darum ging, welcher Prozess/Dienst wann welche Daten braucht.

Bin nämlich auch so einer, der hats nicht so ganz verstanden mit den Berechtigungen :)
 
Zuletzt bearbeitet von einem Moderator:
Würde mich auf jedenfall wundern, was das für ein Trojaner sein soll.
Hätte ich noch nie von gehört.
Vor allem nicht mit dem Verhalten.
Schadsoftware sollte so unauffällig wie möglich sein und nicht vom User im laufenden Betrieb leicht erkennbar..
 
Mir ist es auch sehr suspekt.
Und meine Bedenken bezüglich der "Akkuüberwachunganwendung" sind auch nicht aus dem Weg geräumt

"Kostenpflichtige Dienste"
Kurznachrichten senden, Telefonnummern direkt anrufen

Wie soll ich das bewerten? wofür wird das gebraucht?

Weiter unten
"Anrufe"
Ausgehende Anrufe abfangen, Telefonstatus ändern, Telefonstatus identifizieren


Ich bekome es schwer in die Birne rein, dass anhand dieser Berechtigungen die Last und somit der Stromverbrauch ermittelt wird
Nach meine Theorie müsste der Dienst höchstens den Telefonstatus lesen drüfen (read), nicht den Telefonstatus ändern (write)

Ich mein, es bringt herzlich wenig zu sagen, die Berechtigungen werden gebraucht.... wenn man dann expliziter reingehehn will, wird einem gesagt, man soll ein anderes ROM nehmen (Oo), zumal es anscheinend nix damit zu tun hat, da ich die selbe Anwendung OHNE Asia Pacific Leak habe und sie ein bisschen "viel" will. Zumal scheint hier immernoch unklarheit zu herrschen, ob die "Akkuüberwachunganwendung" zum Standardreportoire von Motorola gehört... wenn sie sich nicht durch irgendeine Malware installiert hat oder durch Malware verändert wurde (da bin ich richtig ralos weil ich Malware "nicht kenne"), dann behaupte ich jetzt: Jop, das Ding gehört zum Standardrepertoire Motorolas
 
Zuletzt bearbeitet von einem Moderator:
Hmm - evtl. liegt keine Schadsoftware vor, sondern eine Schadsoftware-Phobie ?
 
"Anrufe"
Ausgehende Anrufe abfangen, Telefonstatus ändern, Telefonstatus identifizieren
öhm, das nutzen apps, um dir zu signalisieren, wenn ein anruf rein kommt (das app wird dann in den hintergrund geschoben und dir wird der anruf angezeigt)

man kann es auch übertreiben...

ohne das oben zitierte kann ein app nicht wisse, ob du gerade einen anruf erhälst, und dann auch nicht anzeigen...

wenn man unsicher ist, was die berechtigungen angeht, dann nicht installieren und fertig... notfalls liebst man die Kommentare zu dem app, da steht immer was brauchbares bei, wenn es sich um ein app handelt, was sachen macht, die man nicht will
 
-FuFu- schrieb:
öhm, das nutzen apps, um dir zu signalisieren, wenn ein anruf rein kommt (das app wird dann in den hintergrund geschoben und dir wird der anruf angezeigt)

man kann es auch übertreiben...

ohne das oben zitierte kann ein app nicht wisse, ob du gerade einen anruf erhälst, und dann auch nicht anzeigen...

wenn man unsicher ist, was die berechtigungen angeht, dann nicht installieren und fertig... notfalls liebst man die Kommentare zu dem app, da steht immer was brauchbares bei, wenn es sich um ein app handelt, was sachen macht, die man nicht will

Hast du den Vergleich mit Starcraft II gelesen?
wo und womit hab ich "übertrieben" ?

Wieso muss sich eine App pausieren, wenn ein Anruf kommt ?
Wenn ich gerade in SC2 voll dabei bin und dann kommt ein Skype-Anruf, dann interessiert es SC2 herzlich wenig, was da gerade kommt. In meinem Fall geht SC2 in den Hintergrund und ein kleines Skype-Fenster in den Vordergrund.
Wenn mich nicht alles täuscht, hängts einfach von den Verfügbaren Ressourcen ab. Wenn du noch genug Ressourcen hast, das Telefon-Modul zu laden bzw. wenn das OS die höhere Priorität des Telefon-Dienstes erkennt und allen anderen Prozessen die Ressourcen nimmt, dann hast du auch die Möglichkeit, den Dienst uneingeschränkt zu benutzen (=zu telefonieren), oder irre ich mich?!
Was ist für dich eine App im "Pausenzustand" ? Was ist (noch) im RAM ?
 
Vergiss mal nicht, dass ein Handy hauptsächlich telefonieren soll.
Ein Computer nicht. Ganz abgesehen davon, dass der Vergleich recht hirnrissig ist..
 
Was ich mir vorstellen könnte:
Da der Telefondienst im Hintergrund nicht aktiv ist, MUSS er initiiert werden.
Dass wäre der Unterschied zu Skype bei Starcraft II auf Windows 7.
 
Telefon ist immer aktiv, sonst würd' er ja nicht merken wenn ein Anruf eingeht..

Und wenn der Call-Screen nicht aufgeht, kannsten Anruf nicht annehmen.
Ich versteh dein Problem überhaupt nicht.
Wenn du angenommen hast, kannste ja auch wieder aus dem Call-Screen zurück in die App..
 
naja, der Telefonprozess läuft eh die ganze Zeit im Hintergrund, denn sonst würden garkeine anrufe signalisiert werden...

und apps benötigen nunmal den zugruff auf "anruf" um sich selbst zu pausieren...
fast jedes app was im vollbild läuft hat diese berechtigung, desweitere brauchen die apps auch den zugriff um den klingelton abzuspielen..

z.b.:
bTunes hat diesen zugriff, Coin Pirates, Devilry Huntress, Facebook, Folder Organizer, Handcent Sms, Kidd GBC, Maps, Quickoffice, Ringdroid, RockPlayer, Startup Manager, TapatalkTitanium Backup, VZ-Netzwerke und Zynga Poker...
soll das nun heißen, das all diese apps "gefährlich" sind oder potenzielle Schadsoftware?

dabei sind apps, die von Tauenden User genutzt werden...

wozu nun genau welche rechte benötigt werden, muß man ich überlegen, aber wenn ein app, was z.b. mein Kameralicht anmacht, zugriff auf meine Kontakte will, würd ich es nicht installieren...

das ganze ist eben eine Sache für sich, aber rein Technisch gesehen ist jedes App potenziell gefährlich, wenn es zugriff auf irgendwelche Systemfunktionen erhält, man weis nie, was das app macht...

aber weist du z.b. ob Firefox oder Google Chrome nicht im hintergrund einfach Daten von dir irgendwo hin schickt? oder ob dein lieblingsspiel deine Tastatureingaben abfängt und irgendwo hin schickt?
 
TheSpiritof69 schrieb:
Vergiss mal nicht, dass ein Handy hauptsächlich telefonieren soll.
Ein Computer nicht. Ganz abgesehen davon, dass der Vergleich recht hirnrissig ist..

Da hast du völlig recht!
Aber was ist mit der fortschreitenden Integration von Computerdiensten/Prozessen/Anwendungen auf Handys, welche mehr und mehr in Richtung Personal Computer drängen?! Nicht umsonst hat man versucht x86 Technologie effizient genug zu machen für Handys, bisher ohne Erfolg.

Eigentlich dürfte auch jedem "normalen" Benutzer heutzutage auffallen, dass sein Handy teilweise mehr Leistungsfähigkeit hat als ein x86 PC, welcher 10 Jahre alt ist (1. GHZ x86-CPU= AMD Athlon 1GHz Slot A, wenn ich mich nicht irre, Release 2000)

Da ich/man auch Dinge wie ebay nutzt, wo rein formell erstmal Kaufverträge abgeschlossen werden, oder Skype, wo man über VoIP telefonieren kann, sollte man vorsichtig mit dem Begriff "Handy" sein, denn dein Handy ist kein Siemens C 25 (, sondern "was größeres").

Ich hoffe nur, der nächste Post wird mir nicht sagen, dass ich aufpassen muss, welche Apps ich lade
 
Sag mal, was willst du eigentlich genau bezwecken?

Du wanderst innerhalb von 4 Posts von "gehacktem Handy" über "Berechtigungen nerven mich" zu "Handys sind PCs"

Und btw, natürlich musst du aufpassen welche Apps du lädst ;)
Da Google eben im Gegensatz zu Apple gar keine bzw. nur sehr grobe Kontrolle des Markets durchführt, kann jeder dort reinwerfen was er will.

Obs nun Schadcode ist oder nicht weisst du nicht wenn du nicht reverse engineering betreibst.
 
Gregor901 schrieb:
Hmm - evtl. liegt keine Schadsoftware vor, sondern eine Schadsoftware-Phobie ?

Wow! O_o
Ich glaube für dich lade ich mir nochmal extra alles drauf, was ich hatte, und dreh dir dann ein Video mit der Exilim, wie jemand gerade die Eingabefunktionen meines Handys steuert
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

paysano
Antworten
0
Aufrufe
1.907
paysano
paysano
H
Antworten
32
Aufrufe
7.301
DroidLeo
DroidLeo
B
Antworten
32
Aufrufe
5.603
-FuFu-
-FuFu-
Zurück
Oben Unten