Wie kann sich Android infizieren?

Ja, es gibt Drive-By-Downloads. Sogar Drive-By-Installationen. Aber ich habe noch nicht herausgefunden, ob das auch aus "unsicheren Quellen" möglich ist. Hier ist daszu ein erst wenige Tage alter Artikel. Auch die Kommentare sind interessant.

Viren im engeren Sinne haben unter Android wenig Möglichkeiten, sich fortzupflanzen. Sie müssten schon eine unbekannte Sicherheitslücke finden oder auf sehr alten Versionen laufen. Ich sehe das größte Risiko in Trojaner und Man-in-The-Middle-Attakten (zum Beispiel in öffentlichen WLANs). Ach wenn der Betreiber sauber ist, wer kennt schon den Admin?

Also ich surfe ja auch viel und war damals bei dem Blog den Aries verknüpft hat echt überrascht.
Ich habe sogar das ganze versucht nachzuvollziehen und bei mir ging es nicht.
Möchte hier aber die Gefahren die bei Android bestehen mal auflisten.

1.
Drive-By Download ensteht dann, wenn man auf einen Link klickt und man dabei einen Download einer APK-Datei erzeugt. Dies kann auch dadurch geschehen weil man eigentlich etwas ganz anderes anschauen wollte aber man auf der Homepage durch einen Tricks/Täuschung "hereingelegt" wurde. Jedoch entsteht mit dem Download noch keine Gefahr.
EIne Gefahr entsteht erst wenn man die Einstellungen - Sicherheit - Unbekannte Herkunft ausdrücklich aktiviert und aus unsicheren Quellen, oder eben einem solchen Download, irgendwelche AKP-Dateien installiert.
Dies also unbedingt deaktiviert lassen und nur vom Play Store Apps installieren.
Selbst wenn man, aus welchen Gründen auch immer eine apk fremd-installieren will und diese als "sicher" einstuft, kann man danach diese Option ja wieder deaktivieren.
Denn dann muss man, nachdem die apk-Datei heruntergeladen ist die Installation erst noch bestätigen. Und damit sind wir wieder dort dass man erstmal diese Option "Unbekannte Herkunft" nochmals aktivieren muss.
Wer also dann dies alles macht und die Installation zulässt, der ist wohl einfach zu gutgläubig oder man könnte sagen dumm und selber schuld.
Und nochmal für die ganz Dummen: Wer denkt, auf diese Weise GRATIS an Apps und Games zu kommen, der fängt genau auf diese Weise meist die Probleme erst ein, denn Apps und Games lassen sich auf einfache Weise so verändern dass die App ihren Zweck noch gleich erfüllt, aber zusätzliche unerwünschte Funktionen miteingebaut werden.

2.
Dieses Phenomen mit der direkten Weiterleitung zum Playstore betrifft auch Apple! und eine automatische Installation OHNE zutun des Users ist nicht möglich. In den Fällen wo eine Installation geschieht hat der User wohl einfach im falschen Moment am falschen Ort auf den falschen Button gedrückt, kann ja auch passieren da dies ein "unerwarteter" Vorgang ist. Eine wirkliche Gefahr besteht aber nicht, man hat einfach ein neues Game installiert welches man wieder deinstallieren kann.

Izzy hat in dem verlinkten Blog ja die "INSTALL_PACKAGES" erwähnt, mit welcher es theoretisch möglich wäre solche Drive-By-Install (nennen wir es mal so) zu bewerkstelligen. Diese Berechtigung ist aber für normale Apps nicht vorhanden, sondern nur für System-Apps zulässig, dies wird auch mehrstufig im System kontrolliert.
Samsung hatte aber schon Lücken zBsp in ihrem kies.apk welche diese Berechtigungen hatte und auch ein Exploit dadurch möglich war. Wurde gefixt.
Übrigens lauert bei dieser Berechtigung eine Gefahr für Root-User, da diese bei Root ohne Überprüfung immer zugelassen wird. Root-User sollten keine Apps mit der Berechtigung "android.permission.INSTALL_PACKAGES" installieren. Das Problem ist, das man diese Berechtigung nicht erkennt beim installieren, da diese so nicht aufgelistet wird. Man sollte also Root Apps vorher kontrollieren. Dies ist beispielsweise möglich bei APTOIDE, suche dort die App und gehe auf Advanced Info.

3.
Ein weiteres Problem ist in-App Werbung und AirPush-Werbung. Solche Apps nerven meistens einfach nur, insbesondere wenn die Werbung so gestaltet ist, dass unerfahrene User diese auch anklicken.
Wenn man mal eine App oder ein Game installiert hat welche durch ein solches Verhalten nervt, einfach herausfinden welche App dies macht und sie deinstallieren.

4.
Falls jemand immer noch der Meinung ist dass ein direkter Download inklusive Installation ohne ein Beitun des Users möglich ist, bitte ich um einen Link oder ein konkrtes Beispiel um das ganze zu überprüfen zu können. Ich bin sehr interessiert!

hf

Apps können getarnte Viren sein, wie beim Computer auch. Und leider ist davon auszugehen, dass die Kontrollen beim Google Play Store nicht so streng sind wie bei Apple und Windows Phone.

Aber es ist auf jeden Fall sicherer, die Installation "aus unbekannten Quellen" abzustellen, da es im Play Store zumindest Kontrollen gibt.

Hallo reece146,

natürlich kann sich android infizieren(kein betriebsystem der welt ist zu 100% sicher)

aber wie schon die user vor mir geschrieben haben (sollte man unsichere quellen meiden)

und nicht alle anklicken was einen gerade so in denn augen geret.

ich empfehle dir ein virenschutz zu installieren(bietet zwar auch kein 100% schutz)aber du bist da auf der sicheren seite =)

ich kann dir avast empfehlen,

Gruß sören

Viren Scanner für Android sind ungefähr so nötig wie ein Kühlschrank in der Arktis.
Egal ob Avast, Kaspersky oder sonst was.
Kaspersky Nutz ich nur als Diebstahl Sicherung.

Android ist als System an sich Virensicher. Klar gibt es spyware aber da hilft die brain.apk

Direkt Viren wie bei z.B. Windows gibt es zwar nicht - dafür Adware die von besseren Antiviren Apps auch erkannt werden sollte

Ich hab Bitdefender laufen - braucht fast keine Ressourcen beeinträchtigt das System überhaupt nicht

Aber wie schon gesagt, "echte Viren" fängt man sich nicht von selbst ein...

— geändert am 14.02.2014, 11:30:47

Wo kann man die App downloaden ?

In den meisten Fällen is die vorinstalliert

Hey Martin Marquardt,

Schau bei dir im appstore(Google play)

dort findest du bitdefender zum downloaden

Grüß Sören

— geändert am 14.02.2014, 14:13:59

DAS war nicht meine Frage

sry habe das brain.apk nicht gesehen ^^

— geändert am 14.02.2014, 14:56:07

Bei mir war die erst nach root vorhanden.

Dir kann geholfen werden Martin:

Auf Wunsch bekommst Du gerne den Downloadlink (non-playstore) per PN ..


Sicher und secure ...

— geändert am 14.02.2014, 15:02:49

Da kann dir dann auch nich geholfen werden.
Zur Erklärung -

Brain. apk bedeutet KOPF EINSCHALTEN


muhahahaha

— geändert am 15.02.2014, 12:43:07

Kein Wunder! Die benötigt ja Root-Rechte.