[Technik] Virus Shield: Placebo Virenscanner-App für $3.99

Ein Virenscanner für Android, welcher Akku spart, Performance schont, keine Werbung zeigt und trotzdem das System sicher hält - und das für $3.99. Das versprach der Herausgeber "Deviant Solutions". Zu schön um wahr zu sein? Das war es auch.

Nach einem rasanten Verkaufsstart entpuppte sich die App als Placebo, denn sie hatte überhaupt keine Wirkung. Ein Sicherheitsschild als Logo anzuzeigen und beim Starten der Systemüberprüfung direkt die Meldung "Scan complete. Your device is secure." auszugeben, war der komplette Funktionsumfang. In der über einwöchigen Verkaufszeit wurden über 10.000 Menschen betrogen, die den Virenscanner aufgrund der hohen Bewertung von 4,7 Sternen gutgläubig kauften. Mittlerweile wurde die App aus dem Play Store entfernt.



Quellen: Androidpolice/Golem
Bildquelle: Screenshot Google Cache

 

[Kenobi van Gin]

@Pleitgengeier: Nein. Aber hätte ich es immer aktiviert - und es gibt genug Leute, die das so machen - wäre ich automatisch in jedem ungesicherten Netz drin, an dem ich vorbeikomme.

 

[War-10-ck]

Ich habs immer aktiviert. Bei mir loggt es sich aber auch nur in Netze ein, die ich vorher schonmal manuell angewählt habe. AV Software für Smartphones bietet ja oft nicht nur die Möglichkeit auf Schadsoftware zu scannen sondern auch Remotelock etc. Da sind ggf. schon ein paar sinnvolle Dinge bei. Ob das nun 4$ wert ist muss halt jeder selber entscheiden.
Gibt ja genug Alternativen von bekannten Herstellern, die definitiv keine Snakeoilsoftware sind.

 

[accC]

@Pleitgengeier: Nein. Aber hätte ich es immer aktiviert - und es gibt genug Leute, die das so machen - wäre ich automatisch in jedem ungesicherten Netz drin, an dem ich vorbeikomme.

Ich bezweifele. Normal sollte sich dein Gerät nicht automatisch mit jedem Netzwerk verbinden, nur weil es gerade "da" ist.
In der Regel musst du dich erst mindestens ein mal mit einem wlan verbinden und die automatisch-verbinden-Option aktivieren, bevor dein Gerät sich mit genau diesem Netzwerk automatisch verbindet. Nichtsdestotrotz, die Gefahr ist da und die Chance groß genug "Opfer" zu finden, daher muss man davon ausgehen, dass öffentliche Netzwerke potentiell unsicher sind.

 

[NbN]

... muss man davon ausgehen, dass öffentliche Netzwerke potentiell unsicher sind.

Deshalb diese nur via VPN- oder SSH-Tunnel nutzen. Dann ist alles in trockenen Tüchern.

 

[Kenobi van Gin]

Naja, potentiell angreifbar durch andere Nutzer des WLANs ist das Gerät ja damit immer noch. Ich denke schon, dass das gerade bei älteren Geräten mit veralteter Software ein Problem darstellen kann.

 

[NbN]

Damit hast du natürlich Recht. Ich denke aber, es geht in erster Linie um das abgreifen von Datenströmen wenn sich irgendwelche Gauner in die öffentlichen WLans hängen. Die Tür ist dann zumindest zu.

 

[accC]

Wenn ich Zugriff auf dein Gerät erhalte, durch irgendwelche Lücken in der Software, habe ich sogar noch mehr davon, als einfach nur davon temporär einen Datenstrom abzugreifen. Eine Schwachstelle im OS selbst und ich kann dir einen Backdoor unterjubeln, der sich stets bei mir mit aktuellen News meldet, mir alles zuspielt, was du gerade tust und mir notfalls Remote Controll deines Geräts ermöglicht - selbst wenn du hinter einem VPN sitzt.

 

[Kenobi van Gin]

Was natürlich nicht bedeutet, dass es nicht trotzdem generell sicherer ist, öffentliche WLANs verschlüsselt zu nutzen.

 

[accC]

Ganz im Gegenteil, NbN hat sich sogar in falscher Sicherheit gewiegt.

 

[NbN]

Wenn ich Zugriff auf dein Gerät erhalte, durch irgendwelche Lücken in der Software, habe ich sogar noch mehr davon, als einfach nur davon temporär einen Datenstrom abzugreifen. Eine Schwachstelle im OS selbst und ich kann dir einen Backdoor unterjubeln, der sich stets bei mir mit aktuellen News meldet, mir alles zuspielt, was du gerade tust und mir notfalls Remote Controll deines Geräts ermöglicht - selbst wenn du hinter einem VPN sitzt.

Wenn ich sowas lese stellt sich manchmal die Frage, ob der ganze Elektronikschrott nicht besser in die Tonne wandern sollte. Spaß beiseite:

Ganz im Gegenteil, NbN hat sich sogar in falscher Sicherheit gewiegt.

Damit hast du mich jetzt echt verunsichert. Wenn man nicht bereit ist, sich alle 12 Monate ein neues Handy mit allen aktuellen Sicherheitspatches zu kaufen, sollten öffentliche WLANs besser gemieden werden? Nicht jeder kann sich ein Flagschiff leisten das vom Hersteller länger supportet wird.

...Im Mobilfunknetz werden die Daten vom Provider bisher meist über NAT in das Internet umgesetzt. Dadurch ist das Handy bereits durch den Provider vom restlichen Internet abgeschottet. Ein direkter Zugriff von außen auf das Handy ist nicht möglich. Eine zusätzliche Firewall ist daher unnötig, solange Du das Handy nicht in zwielichtigen WLANs betreiben möchtest...

Bleibe ich im Mobilfunknetz, plus Verwendung von SSH, bin ich sicher unterwegs. Richtig?

 

[Kenobi van Gin]

Das kommt natürlich auch auf dein Verhalten im Internet an. Die größte Sicherheitslücke ist ja bekanntlich der Nutzer selbst. Außerdem solltest du natürlich so Dinge wie Bluetooth etc. nicht ständig aktiviert haben.

 

[accC]

Damit hast du mich jetzt echt verunsichert. Wenn man nicht bereit ist, sich alle 12 Monate ein neues Handy mit allen aktuellen Sicherheitspatches zu kaufen, sollten öffentliche WLANs besser gemieden werden? Nicht jeder kann sich ein Flagschiff leisten das vom Hersteller länger supportet wird.

Die Google eigenen Android Geräte werden eigentlich recht lange offiziell und erst recht inoffiziell supportet, insbesondere zügig. Damit kannst du normalerweise die Zeit zwischen Kauf und Anschaffung neuer Hardware mit Leichtigkeit überbrücken. Vom Preis her sind die in der Regel auch verkraftbar.

Sonst das, was Kenobi van Gin schon gesagt hat. Ergänzend dazu vielleicht: Jede App, die auf das Internet zugreifen kann ist eine potentielle Sicherheitslücke, für je mehr Daten sie Zugriff erhält, desto gefährlicher.

 

[Keule]

Die Nexus Reihe wird meines Wissens nach nur 18 Monate lang supported, also nicht wirklich lange.

 

[NbN]

Mit zusätzlichen APPs bin ich eher geizig, da ich mit den Basisfunktionen eigentlich schon alles wirklich nötige habe. Bluetooth, Internetzugriff nur bei Bedarf. Brain läuft bei allem was ich tue auch immer mit.
Von daher steh ich Handysicherheitstechnisch doch nicht so schlecht da. Danke Euch für die Antworten!

 

[War-10-ck]

@NbN: Du bist halt aber auch nur maximal so sicher wie das zugrundeliegende System, bzw das was von deinem Hersteller Samsung etc. dran rumgepfuscht wurde. Von Sicherheit kann man da nicht reden. Sicherer geht immer irgendwie, sicher bestimmt nicht.

 

[Pleitgengeier]

Darum ärgert es mich ja so, dass es immer noch kein Handy gibt auf das man ein normales Linux installieren könnte - oder irre ich mich da?

Es gibt doch spätestens seit Raspberry Pi genug gute Linux-Distries für die ARM-Plattform...

 

[accC]

Ubuntu solltest du auf einem aktuellen Smartphone zum Laufen bekommen. Soweit du denen vertraust, könntest du, natürlich mit entsprechendem Aufwand selbiges ausprobieren.

 

[Kenobi van Gin]

@Pleitgengeier:

Also wenn das geht, sollte man doch auf Linux aufs Smartphone kriegen, oder?

 

[Pleitgengeier]

Als ich mich zuletzt damit beschäftigt habe, las ich dass die Hersteller keine Treiber für die GSM-Schnittstelle rausrücken.
Man hat dann zwar ein Handy mit Linux, kommt damit aber nicht ins Netz...

@acc: Ich dachte das Ubuntu-Smartphone-OS war ein Crowdfunding-Projekt scheiterte an der Finanzierung?

 

[accC]

Ein Ubuntu Phone wurde doch bereits veröffentlicht. Ubuntu on phone und Ubuntu for Android wird auf der offiziellen Seite noch publiziert. Zumindest für Tablets habe ich vor ein paar Tagen eine Anleitung gefunden Ubuntu zu installieren, allerdings mehr inoffiziell zum Testen, als offiziell.