Android Malware durch Raubkopien/Warez

google-loves-data

google-loves-data

Erfahrenes Mitglied
Threadstarter
Hi

Ein Kollege von mir installiert Android App von dubiosen Warez-Sites/Foren (gehosted wird meistens auf One-Click-Hoster).

Ich habe ihn davor gewarnt, dass die raubkopierten Apps in den meisten Fällen mit Malware bestückt sind. Das ist genau das gleiche wie in der PC-Welt; ist zumindest meine Meinung.

Er besteht jedoch darauf, dass es für Android keine Malware gibt und er immer bei der Installation die Berechtigungen checke.

Könnt ihr mir bitte vertrauensvolle Links zu Malware im Zusammenhang mit Android Warez posten (die ich ihm dann weitergebe). Ich verstehe nicht so viel von Android Security.
 
Kranki

Kranki

Ehrenmitglied
Naja, dass Warez auf dem Pc meist Malware enthalten halte ich für ein Gerücht.
 
google-loves-data

google-loves-data

Erfahrenes Mitglied
Threadstarter
Kranki schrieb:
Naja, dass Warez auf dem Pc meist Malware enthalten halte ich für ein Gerücht.
Hast du dazu eine Quelle?
Heisst dies du haltest es auch für ein Gerücht, dass Android Raubkopien Malware enthalten?
 
Kranki

Kranki

Ehrenmitglied
Nein, keine Quelle.
Sein kann es natürlich aber es ist lange nicht so häufig wie es immer heißt. Insbesondere ist Android Malware sowieso schon eher selten.

Sent from my Nexus One
 
kolibree

kolibree

Experte
Ich hab mir mal das Fancy Widget bei irgend ner Seite geladen (Megaupload),
ich hab keine Ahnung warum das so war, aber WÄHREND des Downloads kamen bei mir zich Pop Ups die sich nicht mehr wegklicken liesen. Da stand auch was von wegen illegale Downloads, Anzeige, Gericht blablabla... in Kurzform: Ich wurde dabei aufgezeichnet, wie ich nen illegalen Download gemacht hab. Ich hab jetzt die Wahl ob das ans Gericht geht oder ob ich als Entschädigung direkt 200 $ zahl. Ab da dacht ich mir: Lässte dich nich verarschen.

Also weiter probiert das Pop Up zu schließen.. ging nich, kamen nur Fehlermeldungen wie "Versuchen Sie den Betrug nicht weiter auszubauen" oder so.. blablabla

Also einfach Neustart gemacht.. und was war? Der is nich mehr hochgefahren.
Im abgesicherten Modus ging auch nichts mehr..

Das hier liest sich irgendwie wie n schlechter Krimi, aber das war halt echt so. Kanns mir bis heute nich erklären WORAN das jetzt gelegen hat..
 
bemymonkey

bemymonkey

Lexikon
kolibree schrieb:
Das hier liest sich irgendwie wie n schlechter Krimi, aber das war halt echt so. Kanns mir bis heute nich erklären WORAN das jetzt gelegen hat..
Ich würde mal vermuten, das liegt daran, dass Du mit einem ungepatchten Internet Explorer 6 und XP ohne Service Pack unterwegs bist ;)


Wer surft denn noch ohne Pop-Up-/Script-/Flash-Blocker? Sogar meiner Freundin und meinen Eltern hab ich das mittlerweile beibringen können (und das will was heissen!).
 
kolibree

kolibree

Experte
bemymonkey schrieb:
Ich würde mal vermuten, das liegt daran, dass Du mit einem ungepatchten Internet Explorer 6 und XP ohne Service Pack unterwegs bist ;)


Wer surft denn noch ohne Pop-Up-/Script-/Flash-Blocker? Sogar meiner Freundin und meinen Eltern hab ich das mittlerweile beibringen können (und das will was heissen!).
XP mit Service Pack und Firefox. Pop Ups waren natürlich blockiert..

Ich muss dazu sagen, dass das kein normales Pop Up war, sondern eher ein Programm was sich mittendrin installiert hatte (ohne Erlaubnisanfrage) und dann die ganze Zeit n Programm-Pop Up gezeigt hatte..
 
ramdroid

ramdroid

Stammgast
Soviel zum Thema Warez Seiten und keine Malware :rolleyes2:
 
s!Le

s!Le

Lexikon
Kommt auch ganz auf die Warez Seiten an. Wobei der Schädling schlimmer für dein Windows ist.
 
ramdroid

ramdroid

Stammgast
Russisches Roulette eben. Aber Warez Seiten grundsätzlich als unbedenklich einzustufen finde ich doch etwas..... :scared:
 
s!Le

s!Le

Lexikon
Das hab ich ja nicht gesagt. Bei illegalen Dingen kann es eben immer 50/50 laufen. Was jemsnd letztendlich macht, ust sein Ding. ^^
 
Kranki

Kranki

Ehrenmitglied
ramdroid schrieb:
Russisches Roulette eben. Aber Warez Seiten grundsätzlich als unbedenklich einzustufen finde ich doch etwas..... :scared:
Von "unbedenklich" sagt keiner was. Aber wenn da soviel Malware bei wäre, wie immer behauptet wird, würds keiner runterladen.
 
ramdroid

ramdroid

Stammgast
Kranki schrieb:
Von "unbedenklich" sagt keiner was. Aber wenn da soviel Malware bei wäre, wie immer behauptet wird, würds keiner runterladen.
Warum meinst du sowas würde niemand runterladen? Du und ich vielleicht nicht. Aber es gibt eben genug Leute die ihre Rechner total verseuchen lassen bis sich nichts mehr bewegt.

Back to topic: aktuelle Malwarebedrohungen für Android sind mir nicht bekannt
 
T

the_alien

Experte
Warez und Malware bei Windows: Man schleust seinen Virus in den Installer der Software ein und er wird automatisch mit installiert.
Warez und Malware bei Android: Man kann nichts einschleusen. Höchstens zieht man eine zip (o.ä.) und die versucht wieder Windows. Aber in Android kann man nicht ohne richtig großen Aufwand Code in eine APK einschleusen.
 
ramdroid

ramdroid

Stammgast
Ein Malwareschreiber könnte einfach irgendeinen Open-Source-Player hernehmen, seinen eigenen Hintergrund-Service oder Broadcast-receiver reinbauen, und fertig.

Möglich ist das immer! Aber wie gesagt: aktuell keine Bedrohungen
 
T

the_alien

Experte
Und warum sollte man eine Open Source App von einer Warez Seite ziehen? Irgendwie sinnfrei.
 
s!Le

s!Le

Lexikon
Er hatte nicht geschrieben das es Open Source Apps (Freeware) sind. ^^
 
F

fant0mas

Experte
Der Unterschied ist doch vor allem hier zu machen:

Warez-SEITEN sind gerne mal Quelle für "Malware" (Zombie-Cookies, Tracer, schlimmstenfalls Drive-by-Downloads von Trojanern/Würmen/Viren), die -modifizierten- Installer auf Rang 2...
Die eigentlichen Applikationen eher selten. Ist einfach zuviel Aufwand und würde auch den MD5-Hash (checksum) verhunzen. Das fällt eher auf.

Viel (VIEL) häufiger sind es die beim PC fast überall benötigten Cracks, die Trojaner-verseucht sind.

Bei Android sehe ich da auch eher die Quelle der Warez als Problem, nicht die .APKs selbst. Mal abgesehen von unbenötigten Rechten und der Gefahr dass im Hintergrund unbemerkt Daten oder kostenpflichtige SMS versandt werden, könnte ich mir da noch vorstellen dass man eine APK "tarnt" mit falschen Namen+Icon...


Mein Fazit (und meine persönliche Meinung):

Ich würde mir viel eher um die Quellen von Warez sorgen machen, als um die Programme selbst. Egal bei welchem Betriebssystem.

Und da Warez-Programme oft viel mehr Pflege benötigen, bis sie fehlerfrei laufen -und man ja keinerlei Support erwarten kann- ist es in den meisten Fällen den Aufwand schlicht und einfach nicht wert im Vergleich zum Geld welches das Original kosten würde.
Zumal es heutzutage ja auch für so gut wie JEDES Programm eine OpenSource- oder wenigstens wesentlich günstigere Alternative gibt. Bestes Beispiel: die DAW "Reaper", kostet 60-80 Dollar und kann genauso viel wie Cubase oder Logic, die jeweils mit ein paar hundert Kröten zu buche schlagen.

EDIT: ich rede natürlich hier von hypothetischen Situationen, und bezogen auf die vom Threadersteller gegebenen Problematik bezüglich Malware. Generell ist von Warez natürlich abzuraten, moralisch und vom gesunden Menschenverstand her. ;)
 
Zuletzt bearbeitet:
Oben Unten