Thread
Menü

Nicht so einfach


21.11.2017 18:30 - Gestartet von blumenwiese
Der Artikel sollte noch mal überarbeitet werden. Der Hinweis, nur Apps aus dem zugeordneten Store herunterzuladen, weil dies ja sicher sei, ist zumindest angesichts des Anfangs des Artikels schon geradezu krotesk. Denn der Trojaner verbreitet sich ja gerade über den Google App Store, weil er dort trotz entsprechender Prüfungen zu spät erkannt wurde.

Natürlich ist ein offizieller Appstore allemal besser als eine dubiose Drittanbieterquelle. Aber sicherer heißt nicht sicher. Und natürlich kann eine App beispielsweise von der Herstellerseite potentiell sogar sicherer als ein Download aus dem Appstore sein.
Menü
[1] fe rnwe h antwortet auf blumenwiese
22.11.2017 01:22
Was ist nicht dubios im rechtsbefreiten E-Kommerz?
Menü
[1.1] blumenwiese antwortet auf fe rnwe h
22.11.2017 18:56
Benutzer fe rnwe h schrieb:
Was ist nicht dubios im rechtsbefreiten E-Kommerz?

Warum dürfen hier eigentlich automatische Bots schreiben und werden nicht gesperrt?
Menü
[2] hergert antwortet auf blumenwiese
22.11.2017 09:39
Genau das ist mit dem folgenden Abschnitt gemeint:
"So ist zum Beispiel abzuraten von Apps, die nicht über die Google-internen Server heruntergeladen werden (in den Einstellungen des Play Stores gibt es einen entsprechenden Regler, ob dies generell unterbunden werden soll)."

Die BankBot-betroffenen Apps waren zwar über den Google Play Store auffindbar, haben diesen jedoch über externe Quellen erreicht. Dies wird bei Schadsoftware im Normalfall durch das sogenannte Play Protect unterbunden, was in diesem Fall jedoch nicht erfolgte.
Wie bereits im Artikel erwähnt gibt es zum Schutz - auch gegen jene Schadsoftware, die sich unentdeckt in den Play Store schmuggelt - eine entsprechende Option, Drittanbieter-Software gänzlich aus dem Play Store Interface zu entfernen.
Menü
[2.1] blumenwiese antwortet auf hergert
22.11.2017 18:57
Sorry, aber an deiner Antwort ist so ziemlich alles falsch.

Die beanstandeten Apps stammten allesamt aus dem Google Playstore. Dort gibt es keine "Drittanbieter-Apps". Am Android-Handy kann man verhindern, dass aus anderen Quellen als aus dem Google Playstore heruntergeladen bzw. installiert werden kann. Damit schließt man dann aber auch beispielsweise den vollkommen legitimen Amazon Appstore aus.

Die Apps waren also ganz normal bei Google erhältlich, Play Protect hat die Schadsoftware NICHT entdeckt. Das lag teilweise auch daran, dass die Macher raffiniert vorgegangen sind. Die Payload - also der eigentliche Schadcode - wurde erst später beim Betrieb der App heruntergeladen. Diesen wiederum konnte man dann nur aktivieren (installieren), wenn die Drittanbietersperre in Android abgeschaltet war (zum Beispiel, weil man einen Amazon Appstore ebenfalls nutzte). Allerdings gab es in der Vergangenheit auch Apps vom Google Playstore, die den Schadcode gleich huckepack mitlieferten.