1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Android-Sicherheit: Trojaner hijacked TANs und CyanogenMod 9 ohne Root

News vom 17.03.2012 um 14:16 Uhr von P-J-F

  1. 72090d1330109310-cyanogenmod-9-nightlies-zum-download-bereit-cyansandwich_large_verge_medium_lan.jp
    Wie viel Sicherheit braucht das Smartphone und wie gut sind Antivirenscanner für Android OS? Diese Fragen sollten jeden beschäftigen, der neben seinen diversen eMail-Konten andere sensible Daten bis hin zum bargeldlosen Zahlungsverkehr über sein Smartphone abwickelt. Je mehr das mobile Gerät den Desktop-PC als private Datenzentrale ablöst, desto mehr Gedanken sollte sich der Besitzer über Schutz vor ungewollten Zugriffsrechten machen.

    Passend zu dieser kleinen Belehrung möchten wir euch über einen Trojaner informieren, der sich über SMS oder Phishing-Mails in das Betriebssystem schleicht und von dort aus wichtige Gerätinformationen (Authentifizierungscode und IMEI) ausspäht. Das bösartige Programm simuliert einen Generator für Banking-TANs und speichert das eingegebene Passwort. Mit diesem können die Verursacher sich auf dem Konto des Opfers einloggen und eine mobile TAN anfordern, trifft diese dann auf dem infizierten Smartphone ein, fängt der Trojaner sie wiederum ab und die Schurken haben alle Informationen die sie brauchen, um auf das Konto des Opfers zuzugreifen. Laut dem Security-Dienst von McAfee beschränkt sich die Verbreitung momentan noch auf den spanischensprachigen Raum.

    Einen Schritt hin zu mehr Sicherheit macht auch TeamCyanogen in Version 9 seines Custom-ROM. War in allen früheren Versionen der CyanogenMod "root" standardmäßig immer aktiviert, wird sich dies ab heute ändern. Die Entwickler begründen den Schritt damit, dass Root immer eine Lücke in der Sicherheit des eigenen Gerätes öffnet. Da Sicherheit aber stets ein wichtiges Thema auf der Agenda von TeamCyanogen darstellt und man mit der frischen Version nun die Möglichkeit hat, eine art Neustart hinzulegen, wird Root bei CM9 in der Standardeinstellung ausgeschaltet sein. Über wenige Schritte in den Einstellungen kann/soll/muss sich dann jeder Nutzer bewusst darüber sein, wann er volle Zugriffsrechte für fremde Apps etc. ermöglicht.

    72090d1330109310-cyanogenmod-9-nightlies-zum-download-bereit-cyansandwich_large_verge_medium_lan.jp

    Diskussion zum Trojaner
    Diskussion zur CM9

    Weitere Beiträge auf Android-Hilfe.de
    http://www.android-hilfe.de/android...s-zum-download-bereit.html?highlight=cyanogen
    http://www.android-hilfe.de/android...ruf-ein-voller-erfolg.html?highlight=cyanogen
    http://www.android-hilfe.de/android...in-eigener-app-market.html?highlight=cyanogen

    Quellen:
    Security and You | CyanogenMod
    via
    CyanogenMod 9 makes root access an option, not the default | Android Central
    heise online | Android-Trojaner greift mTANs ab
     
    P-J-F, 17.03.2012
    anime, powerzumsel, statler und 5 andere haben sich bedankt.

Diese Seite empfehlen