Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Android“

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Screenshot der Phishing-Website. Es wird dazu aufgefordert, einen QR-Code mit dem Handy zu scannen

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

Jewels Star 2018

Donnerstag, 21. Februar 2019

Abt.: Smartphone-Spiele, bei denen die Entwickler genau zu wissen scheinen, dass sich ohne Spam niemand dafür interessieren würde.

Als Homepage ist eine Seite in Google Play angegeben.

# jewel star 2018 – The best game all around the world ever!

# Support both phone and tablet
# 2 interesting game modes: Classic, Speed.
# Free Game

jewel star 2018 would like to introduce the jewel star 2018 with awesome graphics and incredibly nice
effects with 2 extremely attractive modes: Classic, Speed.

Let’s arrange to have at least 3 diamonds in line, you will be scored immediately. But it would be great if you arrange 4 diamonds to create Flame Gem.

The destructive power of Flame Gem is very incredible, destroy all diamonds around it.

Und die zerstörerische Kraft von Spam ist wahrlich unglaublich, sie taucht alles, was mit ihr in Berührung kommt, in Scheiße.

So so, das soll als das „beste Spiel der Welt und aller Zeiten“ sein. Da muss man irgendwelche Klunker so anordnen, dass drei in einer Reihe stehen, die man dann löscht. Und wenn vier in einer Reihe stehen, gibts einen ganz großen Radiergummi für Klunker. Damit diese müde und innovationsfreie Spielidee, die man in den letzten zwanzig Jahren deutlich mehr als dutzendfach gesehen hat, überhaupt noch nach etwas aussieht, wird einem ganz viel Grafik- und Effektzucker in die Augen gestreut. Und außerdem scheinen die Entwickler zu glauben, dass ihr mindestens reklamevergällter, eventuell sogar mit Trojanerfunktionen angereicherter, schnell zusammengestöpselter Spielemüll nur mit illegaler und asozialer Spam weggeht. Nun, das ist ein weiteres dieser Selbsturteile von Spammern, bei dem ich mich nicht zu widersprechen getraue… :mrgreen:

Die ganz normale Smartphone-Kultur ist schon ein kinderbuntes Planschbecken voller Gift. Da muss man sich nicht auch noch mit den App-Ausflüssen solcher Gestalten herumschlagen.

Und nein, der Bezug von Apps über Google Play ist keine Gewähr dafür, dass die Apps keine Schadsoftware enthalten. Und dieser Link ist kein bedauerlicher Einzelfall, sondern ein halbwegs aktueller Vorfall unter gefühlt zehntausenden seiner Art. Google Play ist nur eine von Google vorgesehene Gängelung der Nutzer, damit diese nicht wie unter richtigen Betriebssystemen mit Leichtigkeit und Selbstverständlichkeit genau diejenige Software installieren können, die sie für richtig halten. Und Datensammelei, Überwachung und Geschäftemacherei ist dieses Google Play natürlich auch. Aber keine Sicherheit.

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

Ihr System wird von (vier) Virus schwer beschädigt

Freitag, 2. Dezember 2016

DON‘T PANIC! 😉

Wer diese (oder eine ähnliche) Meldung beim Besuch einer Website auf seinem Android-Handy sieht, sollte sich nicht eine Sekunde lang beunruhigen lassen und schon gar nicht auf die Idee kommen, sich wegen einer derartigen Meldung eine App auf seinem Handy zu installieren – diese wird nämlich mit Sicherheit eine Schadsoftware sein, die alles halten wird, was der Text nur „versprechen“ kann:

Auf der Seite http://us.amarketa.top steht: Ihr System wird von (vier) Virus schwer beschädigt. -- Wir erkennen, dass ihr Generic Android 2.0 28,1% BESCHÄDIGT wegen vier schädlichen Viren aus den jüngsten Erwachsenen-Sites. Bald wird es ihres Telefones SIM-Karte beschädigt werden und korrupt Ihre Kontakte, Fotos, Daten, Anwendungen, usw. -- Wenn Sie den Virus nicht entfernen jetzt, wird es zu schweren Schäden an Ihrem Telefon führen. Hier ist, was sie (Schritt für Schritt) tun müssen: -- Schritt 1: Taste tippen und installieren AppLock kostenlos bei Google Play! -- Schritt 2: Öffnen der App zu beschleunigen und Ihrem Browser

Auf der Seite http://us.amarketa.top steht: [Wiederholter Text aus dem zweiten Screenshot entfernt] beheben jetzt! -- ACHTUNG! -- Das Generic Android 2.0 ist mit Viren infiziert und Ihrem Browser ist schwer beschädigt. Sie müssen Viren entfernen und sofort Korrekturen vornehmen. -- Es ist notwendig, jetzt zu entfernen und zu beheben. -- Sie dieses Fenster nicht schließen. -- **Wenn Sie verlassen, werden Sie in Gefahr sein** -- [OK]

Dass es sich hier keineswegs um eine Systemmeldung handelt, sollte schon die lustige Sprache klar machen, mit der hier naiven Anwendern ein schwerer Schrecken eingejagt werden soll, damit sie vor Schreck etwas sehr, sehr Dummes tun.

Aber dass die Leute, die hier mit irreführenden, beängstigenden und zur Eile drängenden Texten anderen Leuten eine App aufschwatzen wollen, demnächst etwas geschickter in ihrer Präsentation werden, halte ich für relativ sicher. Und nein, dass man eine App über Google Play installiert, bedeutet leider niemals, dass es sich nicht doch um einen Trojaner oder eine sonstige Schadsoftware handelt – und auch eine gut aussehende Bewertung der App und vertrauenerweckende Kommentare sind für Spammer schnell geschrieben.

Vielen Dank für die Screenshots an B.G.!

Neuerung

Mittwoch, 23. September 2015

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mailadresse von PayPal? Wenn man schon den Absender fälscht, kann man es auch besser machen als dieser Vollidiot mit seinem Trojanerpaket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeichencodierung im folgenden Zitat ist Original, der Spammer hat es also nicht für nötig befunden, sein Skript vor der Benutzung mal zu testen. Ich halte es allerdings für möglich, dass diese Spam in Kürze auch in „gut“ ihren Weg in diverse Postfächer nimmt, und es ist in dieser Formulierung eine sehr gefährliche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie möchten eine Gutschrift in Höhe von 25€ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00€.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email über Ihren PC/Laptop lesen, öffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschließend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Standard-Footer einer PayPal-Mail, ebenfalls mit „zerschossenem“ Text, zitiere ich hier nicht…]

Der Link geht nicht in die Domain von PayPal, sondern in die Domain mit dem schönen „R-lastigen“ Namen sicherheitsmanagerr (punkt) asia – und die Datei namens PayPal (punkt) apk, die man dort bekommt, ist erwartungsgemäß das reinste Gift. Wer sich diese App auf seinem Android-Handy installiert hat, hat ein schweres Problem und sollte sich sofort um Schadensbegrenzung bemühen. Sämtliche auf dem Telefon verfügbaren Daten – einschließlich Kontakte, gespeicherte Passwörter, Zugang zum Google-Account, Dateien – befinden sich möglicherweise in den Händen von Kriminellen, und natürlich wurde das Online-Banking, so man dieses leichtsinnigerweise über ein Wischofon betreibt, manipuliert.

Zum Glück wird hoffentlich niemand so naiv sein, eine obskure App aus einer sonderbaren Quelle zu installieren (und das auch noch vorher im Telefon explizit zu erlauben), weil sie in einer unpersönlich formulierten E-Mail empfohlen wird – mit dem Versprechen eines Geldgeschenkes als billigem Köder. Oder? 🙁

Android Detect Calls FREE, enjoy our limited offer!

Donnerstag, 2. Juli 2015

Wie, klingelt das Telefon jetzt etwa, wenn man angerufen wird? Ist ja toll, dass es das völlig freibier gibt und dass ich mich an diesem in jedem Sinne des Wortes beschränkten Angebot erfreuen kann!

Detect Calls FREE, limited offer!

When your phone rings, this brilliant app shows you extra information about the phonenumber. Along with the country details, information about the city and state is provided.

Click To Install

Click Here To Unsubscribe

Aber nein, es ist viel toller! Diese E-Mail, die übrigens an jede Adresse gesendet wird, die irgendwo im Internet gefunden werden kann und nicht bei drei auf den Bäumen ist, hat eine App anzubieten. Eine brillante App. Die zeigt zusätzliche Infos an, wenn jemand anruft. Die leuchtet geradezu in die geistige Umnachtung hinein. Die ist so toll, dass die Leute, die sie gemacht haben, glauben, dass sie nur mit illegaler und asozialer Spam weggeht, diese juwelenhaft gleißende App.

Der Link enthält die E-Mail-Adresse als URI-Parameter, so dass zu den Spammern zurückgefunkt wird, welche Leute in die Spam klicken. Nachdem die unendlich wichtige Aufgabe erledigt wurde, Spammern mitzuteilen, wer alles in eine Spam klickt¹, gibts eine einfache Weiterleitung in den Google Playstore². Dort kann man sich den gnadenvollen Code von Spammern appholen, der bei jedem eingehenden Anruf folgende Infos anzeigt:

  1. Den Namen des Landes, aus dem angerufen wurde
  2. Die Telefonnummer
  3. Die Länderkennung nach ISO 3166 (es wird also für Anrufe aus der Bundesrepublik Deutschland „de“ angezeigt)
  4. Das Kfz-Kennzeichen des Anrufers, aber diese Daten sind unvollständig
  5. Die Hauptstadt des Landes, aus dem angerufen wurde

Also völlig brillante und unentbehrliche Informationen, bei denen sich wohl kaum jemand vorstellen kann, wie es so lange möglich war, ohne zu leben. :mrgreen:

Welche „Zusatzfunktionen“ diese Software für einen persönlich genutzten Computer hat, der weit in die Privatsphäre hineinragt, wird allerdings nicht genannt. Unter „Berechtigungen“ sind im Playstore folgende Punkte aufgelistet:

  • Geräte & App-Verlauf
    • Systeminternen Status abrufen
    • Aktive Apps abrufen [Wozu?]
    • Vertrauliche Protokolldaten lesen [Oops!]
    • Lesezeichen für Webseiten und das Webprotokoll lesen
  • Einstellungen für Mobilfunkdaten
    • Netzwerkeinstellungen und -verkehr ändern/abfangen [Aha, das scheint mir hier die „eigentliche“ Funktion zu sein…]
  • Identität
    • Konten auf dem Gerät suchen
    • Konten hinzufügen oder entfernen
    • Kontaktkarten lesen
    • Ihre Kontaktkarten ändern [Was zum Henker?!]
  • Kalender
    • Kalendertermine sowie vertrauliche Informationen lesen
    • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden [Also spammen!]
  • Kontakte
    • Ungefährer Standort (netzwerkbasiert)
    • Genauer Standort (GPS- und netzwerkbasiert)
    • Auf zusätzliche Standortanbieterbefehle zugreifen
  • SMS
    • SMS senden [Na, Lust auf teure „Premium-Dienste“? Oder Lust, dafür zu zahlen, dass man von Spammern ferngesteuert SMS-Spam an sein ganzes Adressbuch sendet?]
    • SMS oder MMS lesen
    • MMS empfangen
    • SMS empfangen
    • WAP-Nachrichten empfangen
    • SMS oder MMS bearbeiten
  • Telefon
    • Ausgehende Anrufe umleiten [!]
    • Telefonnummern direkt anrufen [für nur noch 9 Øre die Minute]
    • Telefonstatus ändern
    • Alle Telefonnummern direkt anrufen
    • Anrufliste lesen
    • Anrufliste bearbeiten [Also: Spuren verwischen]
  • Fotos/Medien/Dateien
    • USB-Speicherinhalte ändern oder löschen
    • USB-Speicher löschen
    • Auf Dateisystem des USB-Speichers zugreifen
    • USB-Speicherinhalte lesen
  • Kamera
    • Bilder und Videos aufnehmen [Was zum hl. Henker?!]
  • Mikrofon
    • Audio aufnehmen [Das wird ja unbedingt benötigt, um rauszukriegen, wer einen gerade anruft…]
  • WLAN-Verbindungsinformationen
    • WLAN-Verbindungen abrufen
  • Geräte-ID & Anrufinformationen
    • Telefonstatus und Identät abrufen
  • Sonstige
    • Auf Check-in-Eigenschaften zugreifen
    • Auf SurfaceFlinger zugreifen
    • Widgets auswählen
    • Mit einem Geräteadministrator interagieren
    • An eine Eingabemethode binden [Keylogging?]
    • An einen Widget-Dienst binden
    • An einen Hintergrund binden
    • Gerät dauerhaft deaktivieren [Und gegen Zahlung von hundert Tacken über Western Union wieder aktivieren?]
    • Broadcast ohne Paket senden [lokales Netzwerk durchtesten?]
    • Per SMS empfangenen Broadcast senden [fernsteuern?]
    • Von WAP-PUSH empfangenen Broadcast senden
    • App-Komponenten aktivieren oder deaktivieren
    • Daten anderer Apps löschen [!]
    • Benachrichtigung für Standortaktualisierung steuern
    • Caches anderer Apps löschen [!]
    • Apps löschen [!]
    • Gerät ein- oder ausschalten
    • Lese-/Schreibberechtigung für zur Diagnosegruppe gehörige Elemente
    • Im Werkstestmodus ausführen
    • Schließen der App erzwingen
    • Hardware testen
    • Tasten und Steuerungstasten drücken [!]
    • Berechtigung zur Installtion eines Standortanbieters
    • Apps direkt installieren [Wäre ja auch schade, wenn da nur eine komische App auf dem Wischofon landet…]
    • Nicht autorisierte Fenster anzeigen
    • App-Tokens verwalten
    • System auf Werkseinstellungen zurücksetzen [also „plattmachen“]
    • Frame-Puffer lesen
    • Tastatureingaben und Aktionen aufzeichnen
    • Synchronisierungsstatistiken lesen
    • Neustart des Geräts erzwingen
    • Andere Apps schließen
    • Start von Apps überwachen und steuern [Fernsteuerung?]
    • Bildschirmausrichtung ändern
    • Zeigergeschwindigkeit ändern [Wozu?!]
    • Zeit einstellen [Wozu?]
    • Größe des Hintergrundbildes anpassen
    • Statusleiste deaktivieren oder ändern
    • Abonnierte Feeds lesen
    • Akku-Daten ändern
    • Karte der Google-Dienste ändern
    • Sicherheitseinstellungen für das System ändern [!]
    • An eine Bedienungshilfe binden
    • An einen Textdienst binden
    • An einen VPN-Dienst binden
    • In sozialem Stream lesen
    • In sozialen Stream schreiben [und spammen?]
    • Zugriff auf alle Netzwerke [!]
    • Über anderen Apps einblenden [und damit andere Apps blockieren]
    • Netzwerkverbindungen abrufen
    • Netzwerkkonnektivität ändern
    • Verknüpfungen installieren
    • Verknüpfungen deinstallieren
    • Beim Start ausführen
    • Simulierte Standortquellen für Testzwecke
    • Als Konto-Manager fungieren [!]
    • Konten erstellen und Passwörter festlegen [!]
    • Akkudaten lesen
    • Pairing mit Bluetooth-Geräten durchführen
    • Auf Bluetooth-Einstellungen zugreifen
    • Dauerhaften Broadcast senden
    • System-Anzeigeeinstellungen ändern
    • WLAN-Multicast-Empfang zulassen
    • WLAN-Verbindungen herstellen und trennen
    • Alle Cache-Daten der App löschen
    • Bildschirmsperre deaktivieren
    • Statusleiste ein-/ausblenden
    • Lichtanzeige steuern
    • Speicherplatz der App ermitteln
    • Andere Apps schließen [Wozu?]
    • Audio-Einstellungen ändern
    • Nahfeldkommunikation steuern
    • Aktive Apps neu ordnen
    • Apps in Hintergrund schließen
    • Allgemeine Animationsgeschwindigkeit einstellen
    • Fehlerbeseitigung für App aktivieren
    • Anzahl der laufenden Prozesse beschränken [auf Null?]
    • Zeitzone festlegen [Wozu?]
    • Hintergrund festlegen
    • Linux-Signale an Apps senden
    • Konten auf dem Gerät verwenden
    • SIP-Anrufe tätigen/empfangen
    • Vibrationsalarm steuern
    • Ruhezustand deaktivieren
    • Systemeinstellungen ändern
    • Synchonisierung aktivieren oder deaktivieren
    • App permanent ausführen
    • Begriffe lesen, die Sie zum Wörterbich hinzugefügt haben [Wozu?]
    • Wecker stellen [Braucht man unbedingt, wenn man die Nummer eines Anrufers anzeigen will]
    • Bevorzugte Apps festlegen
    • Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen [also umfassenden Tracking der Webnutzung machen]
    • Wörter zu meinem Wörterbuch hinzufügen

😯

Das ist eine beeindruckend lange Liste für eine App, die im Wesentlichen bei einem Anruf die Telefonnummer anzeigt… die Frage, wozu diese sehr weiten Berechtigungen dienen könnten, beantwortet sich daraus, dass die Hersteller dieser App aus irgendeinem Grund zu der Auffassung gekommen sind, dass sich diese App ohne Spam niemanden andrehen lässt.

Diese mutmaßlich trojanische Brillanz von „Produxio Labs“ wurde bislang auf zwischen 100 und 500 Geräten installiert und hat insgesamt vier ziemlich gute Bewertungen erhalten, die ganz sicher von hochzufriedenen Kunden kommen, denn ich würde ja niemals ohne Beleg behaupten, dass hier vier Google-Konten von Spammern zur Abgabe einer irreführenden Bewertung benutzt wurden.

Als jemand, der diese mutmaßlich trojanische App mit dem Namen „Detect Call FREE“ aus inzwischen hoffentlich verständlichen Gründen nicht ausprobiert hat, aber regelmäßig sein Näschen in die ganze Spam steckt, würde allerdings strikt von einer Installation abraten.

Denn mit einer Spam kommt niemals etwas Gutes.

¹Der Klick hat also Folgen. Bis zu dreißig, die jeden verdammten Tag im Postfach liegen, eine dümmer und krimineller als die andere. Deshalb klickt man nicht in eine Spam.

²Bewusst nicht verlinkt, weil ich keine Schadsoftware verlinken will…

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.