Dadideldumm…der Trojan.Droidpak geht rum…

Android VirusIm Moment liest und hört man allerorten vom nächsten ganz bösen Super-Virus der unsere geliebten Androiden befallen soll. Davon aufgeschreckt bin ich natürlich sofort los und habe mich umfassend geschützt. Nun laufen bei mir mehrere Antiviren Apps, Spyware Detektoren, Malware Scanner parallel. Aber halt…habe ich da nicht irgendwas übersehen? Denn wieder einmal fällt nur der Dumme darauf hinein. Warum? Lest selbst…


USB DebuggingTrojan.Droidpak heißt der Schurke und findet seinen Weg auf unseren Liebling, wenn wir diesen mit dem Windows PC verbinden. Also nicht wie sonst über irgendwelche gecrackten APKs aus den tiefen des Netzes. Mit der reinen Verbindung zum PC ist es aber nicht getan. Wer das tut, um z.B. seine Fotos und Videos auf den PC herunter zu laden, ist nicht gefährdet. Alleine diese Info sollte die meisten Nutzer schon mal ein wenig beruhigen. Aber das ist noch nicht alles. Mit der nächsten Info schränkt man den Kreis der Gefährdeten nochmals massiv ein. Denn nach wie vor passiert auf unseren Hands oder Tablets rein gar nichts voll automatisch, ohne unser eigenes zutun. Die nächste Hürde für den bösen, bösen Feind ist, dass im Handy das sog. „USB Debugging“ aktiviert sein muss. USB was? Genau das meine ich. Ich wette das die meisten Android Benutzer da draußen noch nie etwas gehört haben, geschweige denn wissen, wo sie das im Menü finden. Und sollte jemand das doch mal durch Zufall finden, wird wohl kaum jemand da einen Haken setzen, weil man irgendwas von Entwicklern liest und das klingt perse schon mal kompliziert. Bei Android  4.4 KitKat haben es die Entwickler sogar noch besser versteckt. Da kommt man nur noch hin, wenn man tief in die Einstellungen eintaucht und eine Tastenkombination eingibt. Durch Zufall oder „aus Versehen“ setzt da also niemand mehr den Haken.

Sollte jemand das doch aktiviert haben, der Androide per USB mit dem PC verbunden, passiert folgendes. Der Bösewicht sucht auf dem Handy/ Tablet nach koreanischen Online-Banking Apps und ersetzt diese durch einen infizierten „Google App Store“. Und fällt euch was auf? Auf wie vielen Androiden hierzulande werden wohl koreanische Banking Apps installiert sein? Das schränkt den Kreis noch weiter ein.

Trojan.Droidpak

Dass die Appbude von Google seit längerer Zeit schon „Playstore“ heißt, sollte man auch als Laie mittlerweile mitbekommen haben. Wer tatsächlich befallen ist und jetzt noch diesen Fake anklickt, der hat es echt nicht anders verdient.

Und wer hat es gefunden? Natürlich wieder ein Hersteller von solchen „Sicherheitslösungen“, den jeder von uns kennt. Symantec. Das sind die, den ganzen Norton Anti-Dingsbums-Kram verkaufen. Ist ja löblich, dass die nach solchen Bösewichten suchen, aber es hat aus der Vergangenheit immer noch ein bisschen „Geschmäckle“. Und was raten die schlauen Köpfe von Symantec uns ahnungslosen Opfern? Natürlich USB Deugging im Handy/Tablet deaktivieren (also Haken raus), wenn man es nicht braucht. Findet man in den Einstellungen unter „Sicherheit“. Desweiteren sollte man sein gutes Stück nicht an fremden PCs anschließen. Mache ich natürlich jeden Tag…und zu guter letzt der ultimative Tipp. Wie sollte es auch anders sein, sollte man sich, einen Tusch bitte, den Norton Mobile Security. Gibt aber noch viel mehr solcher Apps, die natürlich nicht hinten anstehen wollen und ihre Anti-Schlagmich-Tot-Apps aktualisieren.

Ich spreche hier nicht von den Auskennern, wie du vielleicht einer bist, sondern von den Menschen, die ein Handy oder Tablet völlig normal nutzen. Ohne mal hinter die Kulissen zu schauen und eben von solcher Panikmache in eine ebensolche versetzt werden. Ist ja nichts Neues, das nach solchen Meldungen, die dann auch großflächig publik gemacht werden, die Downloadzahlen (inkl. angezeigter Werbung in den Apps) bzw. Verkäufe für oben genannte Apps blitzartig nach oben schnellen.

Aber wie ich an dieser Sache heran gehe, sollte zeigen, was ich von solcher Art Panikmache halte. Im Moment noch rein gar nichts. Natürlich ist Android eine lohnende Angriffsfläche weil weit verbreitet und vergleichsweise offen. Aber der Kreis der Betroffenen ist seit jeher extrem klein und wer mehrere Barrieren deaktiviert oder hirnlos auf „Weiter“ klickt, dem hilft auch keine App mehr. Es gilt auch bei mobilen Geräten ein uralter Spruch aus der PC Branche. Das Problem sitzt in 99,9% der Fälle vor dem Monitor/ Display…

Dabei ist Vorsorge und gesunder Menschenverstand immer noch das Mittel der Wahl:

  • Android BerechtigungenDer Otto-Normal-Nutzer braucht das USB Debugging nicht, also deaktiviert lassen. Das ist wirklich nur was für Entwickler oder wer tief im System herumpfuschen möchte
  • In den Einstellungen unter „Unbekannte Herkunft“ deaktiviert lassen. Somit kann man Apps nur aus dem original Playstore installieren
  • Irgendwelche auffälligen Apps direkt deinstallieren
  • Bewertungen von Apps lesen, denn da gibt es immer Hinweise auf die bösen ihrer Art
  • Berechtigungen beim installieren lesen und nicht direkt ungelesen überspringen
  • Das Gehirn eingeschaltet lassen, egal was man macht

Wer das beachtet, wird auch in Zukunft sicher sein. Zumindest bis es wirklich mal gelingen sollte, dass die Schurken alle Sicherheitsbarrieren überwinden können. Hand aufs Herz…wie viele Leute kennt ihr denn, die schon mal wirklich einen Virus oder Trojaner auf dem Androiden hatten? Vermutlich so viele oder wenig wie ich. Niemanden.

Achja…natürlich habe ich auf meinen Androiden keinerlei Sicherheits-Apps installiert. Ich nutze nach wie die kostenlose Brain.APK…

Quelle / via

Peter W.