Braucht man eine Sicherheitslösung für das Smartphone? [Infografik]

April 17th, 2012 | Posted by Mathias in Android | Apps | Sicherheit - (1 Comments)

Nun, da kann man durchaus unterschiedlicher Meinung sein. Wenn es „nur“ um Viren geht, dann braucht man wohl heute noch nicht unbedingt einen Virenscanner für das Handy. Zumindest dann nicht, wenn man nur Apps aus dem jeweils offiziellen App-Store oder Market installiert und im Fall von Android mit dem nötigen Grips auf die Rechtefreigaben, die von Apps gefordert werden achtet. Dies gilt meines Erachtens auch aktuell noch, obwohl Teltarif gerade berichtete, dass es bei Handyviren einen Anstieg um 155% von 2010 auf 2011 gab. Es sollen 28.500 aktive Viren sein. Ein Tropfen auf den heissen Stein, wenn man dies mit PC-Viren vegleicht. Die Sorge ist jedoch berechtigt, vor allem dann, wenn man viel herum experimentiert, ein gerootete Handy nutzt, Apps aus fremden, nicht offiziellen Quellen installiert und bei den Rechtefreigaben auch mal ein Auge zudrückt. Ihr wißt schon, wer sich in Gefahr begibt…

Warum sollte man aber vielleicht mal überlegen eine komplette Security-Suite zu nutzen? Dafür gibt es einige Gründe. Diese Apps sind wesentlich umfangreicher, als einfache Virenscanner. Es gibt zusätzlich zum Scanner, Backup-Lösungen, die Bilder, Dateien etc. in der Cloud sichern (meist gegen zusätzliche Gebühr), die das Handy „wipen“ – also Löschen –  wenn man einen Befehl z.B. per SMS an das gestohlene Handy sendet, oder es auf die Entfernung sperrt. Zudem haben die meisten Lösungen auch einen Dienst mit an Board, der das Handy orten kann, sofern es eingeschaltet ist, Netzempfang hat und per GPS seine Position übermitteln kann.

Gerade der Ortungsdienst ist interessant, wenn man sich die folgende Infografik ansieht. Es gehen offensichtlich sehr, sehr viele Handys einfach so verloren. Vor einiger Zeit hatte ich hier auch schon mal zu Plan B für Android etwas geschrieben. Plan B ist eine kostenlose App, die ausschließlich auf die Ortung des Handys ausgelegt ist. Sie kommt aus dem Hause Lookout, wo auch eine komplett kostenlose Securityapp entwickelt wurde. Meines Wissens sind beide auch als iPhone-App verfügbar. Wer eine Profilösung möchte, sollte sich mal die von Symantec anschauen.

Die Welt der verlorenen Smartphones

via: The World of Lost Smartphones 

, , , , ,

Hokuspokus: Neue Trojaner im Android Market, die keine sind

Januar 28th, 2012 | Posted by Mathias in Android | Apps | Sicherheit - (4 Comments)

Bei AndroidPit gerade gelesen: Und wieder: Trojaner im Market entdeckt. Symantec habe einige Apps im Android Market entdeckt, die mit dem Apperhand.SDK (aka Counterclank) infiziert seien. Diese Apps sind betroffen:

  • iApps7 Inc | Counter Elite Force
  • iApps7 Inc | Counter Strike Ground Force
  • iApps7 Inc | CounterStrike Hit Enemy
  • iApps7 Inc | Heart Live Wallpaper
  • iApps7 Inc | Hit Counter Terrorist
  • iApps7 Inc | Stripper Touch girl
  • Ogre Games | Balloon Game
  • Ogre Games | Deal & Be Millionaire
  • Ogre Games | Wild Man
  • redmicapps | Pretty women lingerie puzzle
  • redmicapps | Sexy Girls Photo Game
  • redmicapps | Sexy Girls Puzzle
  • redmicapps | Sexy Women Puzzle

Meiner Meinung nach gehen da wieder einmal die Pferde mit den Leuten durch. Bei AndroidPit wird dann noch der nette Spruch von Steve Jobs mit dem „Vorfall“ in Verbindung gebracht –  Android is for Porn – nur weil einige Titel der betroffenen Apps amouröse Namen tragen. Das ist ganz schlechter Stil!

Zum einen kann man nicht oft genug sagen, dass sich der Nutzer vor der Installation bitte unbedingt zunächst die von der neuen App geforderten Rechte (Berechtigungen ansehen) einmal anschaut. Wem diese Rechte nicht umgewöhnlich vorkommen und dann trotzdem installiert, ist selbst Schuld. Aber auch dann ist das im Falle dieser genannten Apps noch kein Beinbruch.

Die Apps sind weit weniger Trojaner und Malware, als uns Symantec, Computerworld und Heise hier glauben machen wollen. AndroidPit betet das effekt-erheischend einfach nach. Leider. Da hätte ich deutlich mehr erwartet.

Lookout hat hier eine andere, viel differenzierte und meines Erachtens auch richtigere  Sichtweise. Die Apps wurden von Symantec als Malware eingestuft. Aber sie sind es nicht wirklich. Lookout dazu:

Malware is defined as software that is designed to engage in malicious behavior on a device. Malware can also be used to steal personal information from a mobile device that could result in identity theft or financial fraud.

Was macht das Apperhand SDK?

Apperhand doesn’t appear to be malicious, and at this point in our investigation, this is an aggressive form of an ad network – not malware.

Warum?

Apperhand installiert eine Such-App auf dem Startscreen des Handys, ändert die Startseite des internen Browsers auf den gleichen Suchdienst, liest die IMEI aus, um Push-Werbung auf das Handy zu senden und noch einiges mehr, was aber alles immer mit dem Werbe-Netzwerk dahinter zu tun hat. Das ist irgendwie nicht das, was Malware macht. In diesem Fall sollte man wohl eher von Adware sprechen. Wikipedia hat da eine gute Klassifizierung von Schadprogrammen

Was macht Apperhand hier genau:

  • It is capable of identifying the user uniquely by their IMEI, for instance, but unlike some networks this SDK forward-hashes the IMEI before sending to its server. They’re identifying your device, but they are obfuscating the raw data.
  • The SDK has the capability to deliver “Push Notification” ads to the user. We’re not huge fans of push notifications, but we also don’t consider push notification advertising to be malware.
  • The SDK drops a search icon onto the desktop. Again, we consider bad form, though we don’t consider this a smoking gun for malware provided the content that is delivered is safe.  In this case, it is simply a link to a search engine.
  • The SDK also has the capability to push bookmarks to the browser.  In our opinion, this is crosses a line; although we do not believe this is cause to classify the SDK as malware.
Das wir es hier nur mit Adware zu tun haben, wird letztlich dadurch unterstrichen, dass sich die Apps ohne weiteres vollends deinstallieren lassen, ohne dass „bösartige“ Reste zurückbleiben.

Fazit:

Viel Wind um nichts. Der Nutzer sollte immer mit wachem Köpfchen bei der Installation von Apps vorgehen und einen intensiven Blick auf die Rechtefreigaben haben. Kommt einem da etwas spanisch vor, Finger weg!
Nicht alles, was als Trojaner „einsortiert“ wird, ist auch ein Trojaner. Auch hier sollte man nicht alles unreflektiert glauben, was geschrieben wird.

Wer dennoch Sorge hat, sich etwas einzufangen, kann sich eine Security Suite installieren. Absoluten Schutz bieten diese jedoch auch nicht. Sie bieten jedoch teilweise weitere interessante Feature, wie Lookout, dass ich seit einiger Zeit intensiv teste.

, , ,

Lookout Mobile Security für Android

Januar 8th, 2012 | Posted by Mathias in Android | Apps | Google | GPS | Sicherheit | Tipps - (8 Comments)

Über Lookout habe ich vor einiger Zeit schon einmal geschrieben. Damals ging es um Jon Barrow, der sein Handy in einem Taxi am Flughafen in San Diego verloren hatte. In dem Beitrag Rette Dein Android Handy mit Plan B schrieb ich über die Android Software Plan B von Lookout Security. Plan B lässt sich über den Android Market im Web nachträglich auf das Handy installieren. So kann das Handy über die Software dann lokalisiert werden, sofern es eingeschaltet ist.

Hier soll es aber nicht um Plan B gehen, sondern um die kostenloses Variante der Lookout Mobile Security Suite

 

Die Lookout Security & Antivirus Suite gilt zur Zeit als die Nummer 1 unter den Sicherheitslösungen für Android. Bestätigen kann ich dies nicht. Nicht, weil es nicht vielleicht sogar so wäre, sondern, weil ich einfach noch genügend andere Security Lösung für Android getestet habe. Neben Mc Affee, Norton und Kasperky gefällt mir Lookout bisher einfach am Besten, da es sich gut integriert und, im Hintergrund still seine Arbeit.

Neben der bereits bekannten Lokalisierung von Plan B, die hier natürlich ebenfalls integriert ist, wird jede neue App, die der Nutzer sich installiert, bereits während der Installation überprüft, je nach Einstellung wird das gesamte Handy regelmäßig im Hintergrund gescannt und zusätzlich besteht die Möglichkeit per Backup die Kontakte bei Lookout im eigenen Account, der extra aktiviert werden kann, zu sichern. Dies ist bereits in der kostenfreien Version der Software möglich.

Wer bereit ist entweder 2,49€ im Monat, oder 24,95€ im Jahr zu berappen, der bekommt noch einige Optionen mehr.  Dazu gehört neben Safe Browsing, der automatische Schutz vor Malware- und Phishing-Seiten, das Locken, des Handys bei Verlust, das Wipen (Löschen) aller Geräte-Daten bei Verlust, verbesserter Support, erweiterte Backup-Optionen um Bilder und Call-Daten, sowie die Übertragung der Backups auf ein neues Telefon.

Ehrlich gesagt war ich lange der Meinung, dass eine Sicherheitslösung auf dem Handy, wie man sie von dem PC kennt, überflüssig ist. Zum Teil ist das auch heute noch so. Wer ein Auge darauf hat, von wo her er Apps installiert, genau hinsieht, welche Rechte die installierten Apps einfordern und nicht jede x-beliebige kostenlose App herunterlädt, dürfte vor Spam und Malware weitestgehend sicher sein. Wer jedoch unterschiedliche Quellen nutzt, für den könnte der regelmäßige Scan ein deutlicher Vorteil sein. Hinzukommt, dass die Suiten weitere Optionen bieten, wie das Wipen, Locken, die Ortung oder regelmäßige automatisierte Backups.

Wer nun meint, das sei alles Humbug und mobile Security sei überflüssig, dem möchte ich deutlich widersprechen. Gerade erst im Dezember machte das Thema RuFraud die Runde. Hierbei handelte es sich um Fraud, also Missbrauch, der über Android Apps lief. Es gab etwa 20 bis 25 Apps, die dem Nutzer eine jeweils kostenlose Version einer bekannten App vorgaukelten. Nutzer die diese Apps installierten fingen sich Malware ein, die ohne weiteres Zutun im Hintergrund unbemerkt SMS an Premium Nummern aussendeten.

Betroffenen waren Kunden in Europa, auch Deutschland, Russland und einige andere Länder. Die USA waren hier nicht betroffen. Lookout erkennt solche Apps sehr frühzeitig, zumindest war es im konkreten Fall so. Wie hoch der Schaden ist/war und wie viele Kunden betroffen sind  ist ebenfalls noch unklar. Inzwischen wurden jedoch die Apps vom Market genommen, so dass zumindest hier kein weiterer Schaden enstehen kann. Da die betroffenen Premium-SMS-Kurzwahlen bekannt sind, lässt sich auch hier noch etwas tun.

Insofern haben Security Lösungen inzwischen auf heutigen Smartphones und auch auf Tablets schon einen Sinn. Probiert es einfach einmal aus, spielt ein wenig mit der Ortung herum und testet die Backup Funktionen. Mir gefällt Lookout sehr gut.

Ein Hinweis für die iPhone und iPad Nutzer: Lookout Mobile Security gibt es im Übrigen auch für Apple iOS

, , , , , , , , , , , , ,

Vorratsdatenspeicherung

September 16th, 2011 | Posted by Mathias in Internet | Politik | Recht - (Kommentare deaktiviert für Vorratsdatenspeicherung)
Vorratsdatenspeicherung - Nein Danke!

Vorratsdatenspeicherung - Nein Danke!

Durch eine Online-Petition hat der Arbeitskreis gegen Vorratsdatenspeicherung AK Vorrat versucht zur erreichen, dass er vor dem Petitionsausschuss des Bundestages gehört wird. Dazu mussten bis vorgestern mindestens 50.000 Unterzeichner gefunden werden. Es war sehr wichtig, dieses Ziel zu erreichen, denn nur wenn eine Petition innerhalb der ersten 3 Wochen mindestens 50.000 Unterzeichner  erreicht, kann der Initiator der Petition sein anliegen persönlich vortragen.

Die Petition

Der Deutsche Bundestag möge beschließen, dass die verdachtlose Vorratsdatenspeicherung nicht zulässig ist. Darüber hinaus möge er die Bundesregierung auffordern, sich für eine Aufhebung der entsprechenden EU-Richtlinie und für ein europaweites Verbot der Vorratsdatenspeicherung einzusetzen.

 

Den vollständigen Text der Petition inklusive Begründung findest Du auf http://www.zeichnemit.de/
 
Wenn Du auch gegen die Speicherung Deiner Daten auf Vorrat bist, ohne dass es einen begründeten Verdachtsmoment gibt, dann kannst Du noch bis zum 06.10.2011 mitzeichnen. Knacke mit Deiner Unterschrift die 100.000 Mitzeichner.
Tu was!
Creative Commons License photo credit: twicepix

, ,

Rette dein Android Handy mit „Plan B“

August 21st, 2011 | Posted by Mathias in Android | Apps | Fundstücke | Gadgets | GPS | Mobilfunk - (1 Comments)

Was an sich eine Banalität sein sollte – die Ferninstallation von Apps auf einem Handy – kann zu einem Retter in der Not werden. Wie dies und „Plan B“ dazu beigetragen haben, dass Jon Barrow, sein Android zurückbekam und warum Streetview und Google Maps doch sehr hilfreich sein können, wenn nicht verpixelt wird, zeigt die folgende Geschichte.

Vor ein paar Tagen wunderte ich mich über eine Meldung der Süddeutschen Zeitung. Hier hieß es, man könne auf Handys , welche mit dem Betriebssystem Android betrieben würden, Apps auch per Ferninstallation auf das Handy bringen, so wie es auch bei iPhones via iTunes möglich ist. An sich eine Banalität, die jeder Android Nutzer eigentlich kennen sollte, seit Google den Android-Market im Web verfügbar gemacht hat. Swen Wacker vom Landesblog wies mich darauf hin, dass diese Meldung wohl über irgendwelche Automatismen bei der „SZ“ gelandet sei. Ursprünglich ist es eine dpa-Meldung, die wohl eingekauft wird. Zudem scheint auch nicht jedem Android Nutzer klar zu sein, dass eine Ferninstallation möglich ist. Hab mich da wohl ein wenig geirrt.

Wenn es darum geht eine neue App auf dem Handy zu installieren und ich einen Rechner mit Internetzugang zur Verfügung habe, dann gehe ich an sich immer über den Market im Web. Es ist einfach angenehmer, dort auf einem großen Monitor die Details über die App zu lesen, Bewertungen anzusehen und schließlich den Befehl zur Installation, bei Gefallen der App, zu geben.

Der Umstand der Ferninstallation war es nun auch, der es Jon Barrow ermöglichte, sein verlorenes Android Handy wiederzufinden. Barrow schildert die Geschichte seines Verlustes recht atemberaubend und spannend. Er verlor sein Handy in einem Taxi am Flughafen in San Diego. Nachdem er seinen Verlust feststellte, glaubte er schon, das Handy nie wieder zu finden. Er stieß jedoch auf eine App im Android Market, die, wenn sie erst einmal auf dem Handy installiert ist, den Aufenthaltsort des Handys per GPS ermittelt und per Mail an den Besitzer mitteilt.

Voraussetzung für die Ermittlung der Position ist natürlich ein eingeschaltetes, ausreichend geladenes Handy mit GPS-Uplink.  Der Finder des Androiden von Mr. Barrow, tat ihm jedoch den Gefallen, das Handy weder auszuschalten, noch den Akku leerlaufen zu lassen. Ganz im Gegenteil, er versuchte sogar in einigen Mobilfunk-Shops das gefundene Gadget für sich zu aktivieren. Offensichtlich vergebens.

Nun gut. Die Geschichte hat sich schließlich doch zum Guten gewendet und Barrow bekam sein Handy zurück. Er hat dabei fast unnatürliches Glück gehabt, denn selbst wenn man eine App mit eben diesen Funktionen installiert hat, zeigt diese

Story, dass es schon viele Zufälle braucht, um sein Handy wieder zu bekommen.


Die App, die Barrow hier einsetzte, hört auf den Namen Plan B und kommt aus dem Hause Lookout Labs. Ich hab die App ausprobiert, hatte keinen eindeutigen GPS-Uplink zu dem Zeitpunkt, bekam aber innerhalb der ersten 10 Minuten tatsächlich regelmäßig Updates über die Position meines Handys. Wer weiß, vielleicht ist die App mal irgendwann ganz hilfreich. Dann erinnert euch an diesen Beitrag, die Story von Jon Borrow, und die die Möglichkeit der Ferninstallation von Apps über den Google Android Market.

Eine Randbemerkung sei mir noch erlaubt. Barrow nutze neben der App Plan B auch Google Maps und Google Streetview, um den Weg seines Hab und Gutes nach zu verfolgen. Er hat natürlich, wie bereits erwähnt immenses Glück gehabt, dass er sein Handy überhaupt wieder gefunden hat. Dennoch, was wäre gewesen, wenn die Orte, an denen sein Handy auftauchte in Streetview verpixelt gewesen wären. Die in unseren Landen vorherrschenden Paranoia vor Google Streetview wäre dem ganzen Unterfangen, hätte Barrow sein Handy in Deutschland verloren, wohl mehr als abträglich gewesen. Ich kann mir sehr gut vorstellen, wie sein Bericht wohl dann ausgefallen wäre.

, , , ,