Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Android“

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. :(

Nachträge, 21:35 Uhr

Ihr System wird von (vier) Virus schwer beschädigt

Freitag, 2. Dezember 2016

DON‘T PANIC! ;)

Wer diese (oder eine ähnliche) Meldung beim Besuch einer Website auf seinem Android-Handy sieht, sollte sich nicht eine Sekunde lang beunruhigen lassen und schon gar nicht auf die Idee kommen, sich wegen einer derartigen Meldung eine App auf seinem Handy zu installieren – diese wird nämlich mit Sicherheit eine Schadsoftware sein, die alles halten wird, was der Text nur „versprechen“ kann:

Auf der Seite http://us.amarketa.top steht: Ihr System wird von (vier) Virus schwer beschädigt. -- Wir erkennen, dass ihr Generic Android 2.0 28,1% BESCHÄDIGT wegen vier schädlichen Viren aus den jüngsten Erwachsenen-Sites. Bald wird es ihres Telefones SIM-Karte beschädigt werden und korrupt Ihre Kontakte, Fotos, Daten, Anwendungen, usw. -- Wenn Sie den Virus nicht entfernen jetzt, wird es zu schweren Schäden an Ihrem Telefon führen. Hier ist, was sie (Schritt für Schritt) tun müssen: -- Schritt 1: Taste tippen und installieren AppLock kostenlos bei Google Play! -- Schritt 2: Öffnen der App zu beschleunigen und Ihrem Browser

Auf der Seite http://us.amarketa.top steht: [Wiederholter Text aus dem zweiten Screenshot entfernt] beheben jetzt! -- ACHTUNG! -- Das Generic Android 2.0 ist mit Viren infiziert und Ihrem Browser ist schwer beschädigt. Sie müssen Viren entfernen und sofort Korrekturen vornehmen. -- Es ist notwendig, jetzt zu entfernen und zu beheben. -- Sie dieses Fenster nicht schließen. -- **Wenn Sie verlassen, werden Sie in Gefahr sein** -- [OK]

Dass es sich hier keineswegs um eine Systemmeldung handelt, sollte schon die lustige Sprache klar machen, mit der hier naiven Anwendern ein schwerer Schrecken eingejagt werden soll, damit sie vor Schreck etwas sehr, sehr Dummes tun.

Aber dass die Leute, die hier mit irreführenden, beängstigenden und zur Eile drängenden Texten anderen Leuten eine App aufschwatzen wollen, demnächst etwas geschickter in ihrer Präsentation werden, halte ich für relativ sicher. Und nein, dass man eine App über Google Play installiert, bedeutet leider niemals, dass es sich nicht doch um einen Trojaner oder eine sonstige Schadsoftware handelt – und auch eine gut aussehende Bewertung der App und vertrauenerweckende Kommentare sind für Spammer schnell geschrieben.

Vielen Dank für die Screenshots an B.G.!

Neuerung

Mittwoch, 23. September 2015

Von: PayPal <lomonov (at) mop (punkt) ir>

Ah ja, das ist also die neue Mailadresse von PayPal? Wenn man schon den Absender fälscht, kann man es auch besser machen als dieser Vollidiot mit seinem Trojanerpaket.

Natürlich kommt diese Mail nicht von PayPal. Die Zeichencodierung im folgenden Zitat ist Original, der Spammer hat es also nicht für nötig befunden, sein Skript vor der Benutzung mal zu testen. Ich halte es allerdings für möglich, dass diese Spam in Kürze auch in „gut“ ihren Weg in diverse Postfächer nimmt, und es ist in dieser Formulierung eine sehr gefährliche Masche.

Wichtige Kundeninformation

Sehr geehrter Paypal-Kunde [Genau mein Name!],

Sie möchten eine Gutschrift in Höhe von 25€ erhalten? Das ist ganz einfach!

Installieren Sie jetzt unsere neue PayPal App auf Ihrem Smartphone und erhalten Sie automatisch eine Gutschrift in Höhe von 25,00€.

Klicken Sie auf „App herunterladen“ falls Sie diese E-Mail ĂĽber Ihr Smartphone lesen.

Falls Sie diese Email über Ihren PC/Laptop lesen, öffnen Sie diese EMail auf Ihrem Smartphone und laden Sie es anschließend herunter.

App herunterladen

Vielen Dank,
Ihr Team von PayPal

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

[Den Standard-Footer einer PayPal-Mail, ebenfalls mit „zerschossenem“ Text, zitiere ich hier nicht…]

Der Link geht nicht in die Domain von PayPal, sondern in die Domain mit dem schönen „R-lastigen“ Namen sicherheitsmanagerr (punkt) asia – und die Datei namens PayPal (punkt) apk, die man dort bekommt, ist erwartungsgemäß das reinste Gift. Wer sich diese App auf seinem Android-Handy installiert hat, hat ein schweres Problem und sollte sich sofort um Schadensbegrenzung bemühen. Sämtliche auf dem Telefon verfügbaren Daten – einschließlich Kontakte, gespeicherte Passwörter, Zugang zum Google-Account, Dateien – befinden sich möglicherweise in den Händen von Kriminellen, und natürlich wurde das Online-Banking, so man dieses leichtsinnigerweise über ein Wischofon betreibt, manipuliert.

Zum Glück wird hoffentlich niemand so naiv sein, eine obskure App aus einer sonderbaren Quelle zu installieren (und das auch noch vorher im Telefon explizit zu erlauben), weil sie in einer unpersönlich formulierten E-Mail empfohlen wird – mit dem Versprechen eines Geldgeschenkes als billigem Köder. Oder? :(

Android Detect Calls FREE, enjoy our limited offer!

Donnerstag, 2. Juli 2015

Wie, klingelt das Telefon jetzt etwa, wenn man angerufen wird? Ist ja toll, dass es das völlig freibier gibt und dass ich mich an diesem in jedem Sinne des Wortes beschränkten Angebot erfreuen kann!

Detect Calls FREE, limited offer!

When your phone rings, this brilliant app shows you extra information about the phonenumber. Along with the country details, information about the city and state is provided.

Click To Install

Click Here To Unsubscribe

Aber nein, es ist viel toller! Diese E-Mail, die übrigens an jede Adresse gesendet wird, die irgendwo im Internet gefunden werden kann und nicht bei drei auf den Bäumen ist, hat eine App anzubieten. Eine brillante App. Die zeigt zusätzliche Infos an, wenn jemand anruft. Die leuchtet geradezu in die geistige Umnachtung hinein. Die ist so toll, dass die Leute, die sie gemacht haben, glauben, dass sie nur mit illegaler und asozialer Spam weggeht, diese juwelenhaft gleißende App.

Der Link enthält die E-Mail-Adresse als URI-Parameter, so dass zu den Spammern zurückgefunkt wird, welche Leute in die Spam klicken. Nachdem die unendlich wichtige Aufgabe erledigt wurde, Spammern mitzuteilen, wer alles in eine Spam klickt¹, gibts eine einfache Weiterleitung in den Google Playstore². Dort kann man sich den gnadenvollen Code von Spammern appholen, der bei jedem eingehenden Anruf folgende Infos anzeigt:

  1. Den Namen des Landes, aus dem angerufen wurde
  2. Die Telefonnummer
  3. Die Länderkennung nach ISO 3166 (es wird also für Anrufe aus der Bundesrepublik Deutschland „de“ angezeigt)
  4. Das Kfz-Kennzeichen des Anrufers, aber diese Daten sind unvollständig
  5. Die Hauptstadt des Landes, aus dem angerufen wurde

Also völlig brillante und unentbehrliche Informationen, bei denen sich wohl kaum jemand vorstellen kann, wie es so lange möglich war, ohne zu leben. :mrgreen:

Welche „Zusatzfunktionen“ diese Software für einen persönlich genutzten Computer hat, der weit in die Privatsphäre hineinragt, wird allerdings nicht genannt. Unter „Berechtigungen“ sind im Playstore folgende Punkte aufgelistet:

  • Geräte & App-Verlauf
    • Systeminternen Status abrufen
    • Aktive Apps abrufen [Wozu?]
    • Vertrauliche Protokolldaten lesen [Oops!]
    • Lesezeichen für Webseiten und das Webprotokoll lesen
  • Einstellungen für Mobilfunkdaten
    • Netzwerkeinstellungen und -verkehr ändern/abfangen [Aha, das scheint mir hier die „eigentliche“ Funktion zu sein…]
  • Identität
    • Konten auf dem Gerät suchen
    • Konten hinzufügen oder entfernen
    • Kontaktkarten lesen
    • Ihre Kontaktkarten ändern [Was zum Henker?!]
  • Kalender
    • Kalendertermine sowie vertrauliche Informationen lesen
    • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden [Also spammen!]
  • Kontakte
    • Ungefährer Standort (netzwerkbasiert)
    • Genauer Standort (GPS- und netzwerkbasiert)
    • Auf zusätzliche Standortanbieterbefehle zugreifen
  • SMS
    • SMS senden [Na, Lust auf teure „Premium-Dienste“? Oder Lust, dafür zu zahlen, dass man von Spammern ferngesteuert SMS-Spam an sein ganzes Adressbuch sendet?]
    • SMS oder MMS lesen
    • MMS empfangen
    • SMS empfangen
    • WAP-Nachrichten empfangen
    • SMS oder MMS bearbeiten
  • Telefon
    • Ausgehende Anrufe umleiten [!]
    • Telefonnummern direkt anrufen [für nur noch 9 Øre die Minute]
    • Telefonstatus ändern
    • Alle Telefonnummern direkt anrufen
    • Anrufliste lesen
    • Anrufliste bearbeiten [Also: Spuren verwischen]
  • Fotos/Medien/Dateien
    • USB-Speicherinhalte ändern oder löschen
    • USB-Speicher löschen
    • Auf Dateisystem des USB-Speichers zugreifen
    • USB-Speicherinhalte lesen
  • Kamera
    • Bilder und Videos aufnehmen [Was zum hl. Henker?!]
  • Mikrofon
    • Audio aufnehmen [Das wird ja unbedingt benötigt, um rauszukriegen, wer einen gerade anruft…]
  • WLAN-Verbindungsinformationen
    • WLAN-Verbindungen abrufen
  • Geräte-ID & Anrufinformationen
    • Telefonstatus und Identät abrufen
  • Sonstige
    • Auf Check-in-Eigenschaften zugreifen
    • Auf SurfaceFlinger zugreifen
    • Widgets auswählen
    • Mit einem Geräteadministrator interagieren
    • An eine Eingabemethode binden [Keylogging?]
    • An einen Widget-Dienst binden
    • An einen Hintergrund binden
    • Gerät dauerhaft deaktivieren [Und gegen Zahlung von hundert Tacken über Western Union wieder aktivieren?]
    • Broadcast ohne Paket senden [lokales Netzwerk durchtesten?]
    • Per SMS empfangenen Broadcast senden [fernsteuern?]
    • Von WAP-PUSH empfangenen Broadcast senden
    • App-Komponenten aktivieren oder deaktivieren
    • Daten anderer Apps löschen [!]
    • Benachrichtigung für Standortaktualisierung steuern
    • Caches anderer Apps löschen [!]
    • Apps löschen [!]
    • Gerät ein- oder ausschalten
    • Lese-/Schreibberechtigung für zur Diagnosegruppe gehörige Elemente
    • Im Werkstestmodus ausführen
    • Schließen der App erzwingen
    • Hardware testen
    • Tasten und Steuerungstasten drücken [!]
    • Berechtigung zur Installtion eines Standortanbieters
    • Apps direkt installieren [Wäre ja auch schade, wenn da nur eine komische App auf dem Wischofon landet…]
    • Nicht autorisierte Fenster anzeigen
    • App-Tokens verwalten
    • System auf Werkseinstellungen zurücksetzen [also „plattmachen“]
    • Frame-Puffer lesen
    • Tastatureingaben und Aktionen aufzeichnen
    • Synchronisierungsstatistiken lesen
    • Neustart des Geräts erzwingen
    • Andere Apps schließen
    • Start von Apps überwachen und steuern [Fernsteuerung?]
    • Bildschirmausrichtung ändern
    • Zeigergeschwindigkeit ändern [Wozu?!]
    • Zeit einstellen [Wozu?]
    • Größe des Hintergrundbildes anpassen
    • Statusleiste deaktivieren oder ändern
    • Abonnierte Feeds lesen
    • Akku-Daten ändern
    • Karte der Google-Dienste ändern
    • Sicherheitseinstellungen für das System ändern [!]
    • An eine Bedienungshilfe binden
    • An einen Textdienst binden
    • An einen VPN-Dienst binden
    • In sozialem Stream lesen
    • In sozialen Stream schreiben [und spammen?]
    • Zugriff auf alle Netzwerke [!]
    • Über anderen Apps einblenden [und damit andere Apps blockieren]
    • Netzwerkverbindungen abrufen
    • Netzwerkkonnektivität ändern
    • Verknüpfungen installieren
    • Verknüpfungen deinstallieren
    • Beim Start ausführen
    • Simulierte Standortquellen für Testzwecke
    • Als Konto-Manager fungieren [!]
    • Konten erstellen und Passwörter festlegen [!]
    • Akkudaten lesen
    • Pairing mit Bluetooth-Geräten durchführen
    • Auf Bluetooth-Einstellungen zugreifen
    • Dauerhaften Broadcast senden
    • System-Anzeigeeinstellungen ändern
    • WLAN-Multicast-Empfang zulassen
    • WLAN-Verbindungen herstellen und trennen
    • Alle Cache-Daten der App löschen
    • Bildschirmsperre deaktivieren
    • Statusleiste ein-/ausblenden
    • Lichtanzeige steuern
    • Speicherplatz der App ermitteln
    • Andere Apps schließen [Wozu?]
    • Audio-Einstellungen ändern
    • Nahfeldkommunikation steuern
    • Aktive Apps neu ordnen
    • Apps in Hintergrund schließen
    • Allgemeine Animationsgeschwindigkeit einstellen
    • Fehlerbeseitigung für App aktivieren
    • Anzahl der laufenden Prozesse beschränken [auf Null?]
    • Zeitzone festlegen [Wozu?]
    • Hintergrund festlegen
    • Linux-Signale an Apps senden
    • Konten auf dem Gerät verwenden
    • SIP-Anrufe tätigen/empfangen
    • Vibrationsalarm steuern
    • Ruhezustand deaktivieren
    • Systemeinstellungen ändern
    • Synchonisierung aktivieren oder deaktivieren
    • App permanent ausführen
    • Begriffe lesen, die Sie zum Wörterbich hinzugefügt haben [Wozu?]
    • Wecker stellen [Braucht man unbedingt, wenn man die Nummer eines Anrufers anzeigen will]
    • Bevorzugte Apps festlegen
    • Lesezeichen für Webseiten setzen und das Webprotokoll aufzeichnen [also umfassenden Tracking der Webnutzung machen]
    • Wörter zu meinem Wörterbuch hinzufügen

:shock:

Das ist eine beeindruckend lange Liste für eine App, die im Wesentlichen bei einem Anruf die Telefonnummer anzeigt… die Frage, wozu diese sehr weiten Berechtigungen dienen könnten, beantwortet sich daraus, dass die Hersteller dieser App aus irgendeinem Grund zu der Auffassung gekommen sind, dass sich diese App ohne Spam niemanden andrehen lässt.

Diese mutmaßlich trojanische Brillanz von „Produxio Labs“ wurde bislang auf zwischen 100 und 500 Geräten installiert und hat insgesamt vier ziemlich gute Bewertungen erhalten, die ganz sicher von hochzufriedenen Kunden kommen, denn ich würde ja niemals ohne Beleg behaupten, dass hier vier Google-Konten von Spammern zur Abgabe einer irreführenden Bewertung benutzt wurden.

Als jemand, der diese mutmaßlich trojanische App mit dem Namen „Detect Call FREE“ aus inzwischen hoffentlich verständlichen Gründen nicht ausprobiert hat, aber regelmäßig sein Näschen in die ganze Spam steckt, würde allerdings strikt von einer Installation abraten.

Denn mit einer Spam kommt niemals etwas Gutes.

¹Der Klick hat also Folgen. Bis zu dreißig, die jeden verdammten Tag im Postfach liegen, eine dümmer und krimineller als die andere. Deshalb klickt man nicht in eine Spam.

²Bewusst nicht verlinkt, weil ich keine Schadsoftware verlinken will…

Trojaner des Tages

Donnerstag, 5. Februar 2015

Kein Text, sondern nur ein kurzer Link zu Avast: Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Den Programmierern der trojanischen Apps und den in meinen Augen halbseidenen Firmen, welche die von dieser Schadsoftware zur Verfügung gestellte Schnittstelle zum Zuspammen der Menschen mit unerwünschter Reklame nutzen, gebührt jede nur denkbare Verachtung. Wer eine derartige Werbung auf seinem Handy wahrnimmt, sollte diese als dringende Empfehlung wahrnehmen, niemals mehr etwas von einer Klitsche zu kaufen, die glaubt, derartige Methoden nötig zu haben.

www.Hilfe-fur-Haustiere.net

Mittwoch, 20. November 2013

Diese Spam enthält nur einen Link:

www.Hilfe-fur-Haustiere.net

Ich gratuliere dem Spammer zu seiner tiergerechten Anrede und Aufbereitung seiner Inhalte und gehe davon aus, dass etliche wie die dressierten Hündchen auf den Link zu einer Website klicken werden, die nach Meinung ihres Betreibers ohne das illegale und asoziale Mittel der Spam niemanden interessieren würde. Was immer dort angeboten wird, es ist nicht empfehlenswert. Katzen im Sack sind, wenns um Spam geht, keine LOLCATs. Die Domain mit dem tollen, sprechenden Namen wurde übrigens erst vorgestern eingerichtet…

Wer neugierig ist und wissen will, was es dort gibt: Man kann dort eine App für sein Android-Händi bezahlen und herunterladen, die von den Spammern aus einem nicht weiter kommunizierten Grund lieber nicht über die für Android vorgesehenen Kanäle vertrieben wird – die Grafik für „Google Play“ ist zwar zur Irreführung eingebettet, aber heruntergeladen wird von der Website von Spammern. Diese App soll es ermöglichen, einen nahen Tierarzt zu finden, wenn einmal einer benötigt wird.

Nun, Software von Spammern ist ja immer ganz besonders empfehlenswert: Die würden ja niemals irgendwelche krummen Sachen machen, niemals Trojaner installieren, niemals einen Internetzugang missbrauchen, niemals eine mTAN abfangen, niemals teure Nummern auf dem Händi wählen. Wer so doof ist, das zu glauben, installiere sich Software von Spammern und bezahle dafür auch noch Geld! Vorkasse, versteht sich…

Trojanische App des Tages: MeetOne

Freitag, 3. August 2012

Dies ist kein Zitat aus einer Spam, sondern ein aktueller Hinweis, verbunden mit einem ganz kurzen offenen Brief an die Nutzer so genannter smart phones.

Bitte vor dem Weiterlesen wenigstens kurz überfliegen, was ich am 15. Februar dieses Jahres über Trojanische Apps schrieb. Es ist als Hintergrund zum Verständnis des folgenden offenen Briefes sehr hilfreich.

Danke.

Und jetzt bei Spiegel Online weiterlesen, was die App von MeetOne mit Daten gemacht hat, die weit in die Privatsphäre hineinragen:

[…] Seit Monaten klagen Nutzer über Meetone-Spam […]

Offenbar wurden die Adressbücher von iPhones, Android-Smartphones oder E-Mail-Dienstleistern registrierter Meetone-Kunden ausgelesen und für den Versand der unerwünschten und täuschenden Werbung genutzt. […]

[…] festgestellt, dass das Programm ohne Erlaubnis des Nutzers das gesamte Adressbuch an die Server des Anbieters verschickt

Werte Leser, Leserinnen; werte Mitmenschen!

Wenn ihr euch freiwillig und bewusst solche Trojanischen Apps auf euren mobilen persönlichen Computern installiert (auch die von Facebook, Twitter, Path, Foursquare, Instagram, Foodspotting, Yelp, Gowalla etc.) und damit irgendwelchen Unternehmen ohne seriöses Geschäftsmodell einen derartigen Missbrauch ermöglicht, dann seid ihr selbst die Spam. Und ihr stinkt wie die Spam! Vom ekelsüßen Fäulnisduft, der aus euren Schädelinnenräumen strömt, wenn ihr damit weitermacht (was ich leider befürchten muss), will ich gar nicht erst reden…

Wenn ihr von den Vertreibern derartiger Apps getäuscht worden seid: Strafanzeigen zu derartigen Vorgehensweisen – zum Bespiel wegen eventueller Straftaten nach den §§202a-c und natürlich aller weiteren ermittelten Delikte – nimmt die nächste Staatsanwaltschaft entgegen. Und wie man Apps deinstalliert, wisst ihr hoffentlich!

Euer täglich Spam „genießender“

Nachtwächter
(Nach Diktat verreist)

Nachtrag 15.02 Uhr: Heise Security kann die Spam-Vorwürfe nach ersten Beobachtungen bestätigen. Tja, wozu sollte man auch sonst heimlich Daten an sich reißen. Eine legale und legitime Verwendung dafür gibt es nicht.

Trojanische Apps sind überall!

Mittwoch, 15. Februar 2012

Achtung, hier geht es nicht um eine Spam, aber um eine hochgradig verwerfliche Art, in der renommierte Unternehmungen ihren „Kunden“ eine Form der Software hinterhältig unterjubeln, die sich bei nüchterner Betrachtung nicht von einem Trojaner unterscheiden lässt.

Hiervon sind insbesondere die Apps so genannter „sozialer Netzwerke“ betroffen – es ist aber gut möglich, dass hierauf wegen der laufenden Datenschutzdebatte nur ein besonderes Augenmerk gelegt wird und das das wirkliche Problem weitaus größer ist.

In den letzten Tagen hört man immer häufiger von Apps für smart phones und Pad-PCs, die dabei „erwischt“ wurden, dass sie persönliche Daten ihres Nutzers an die Unternehmung übermitteln, die diese Apps vertreibt – zum Beispiel die App für das „soziale Netzwerk“ Path oder die App für das „soziale Netzwerk“ Foursquare. Andere Apps, wie zum Beispiel die App für das „soziale Netzwerk“ Facebook fordern unter Android absurd weitgehende Rechte an, die darauf hindeuten, dass ebenfalls persönliche Daten abgegriffen werden sollen.

Im Regelfall wird „nur“ hinter dem Rücken des Nutzers das komplette Adressbuch mit allen Mailadressen und allen Telefonnummern übertragen. Einigen Herausgebern von Apps reicht das nicht, sie nehmen sich eine noch viel weitergehende Datensammlung heraus. Vlingo, eine App für die Sprachsteuerung von Android-Geräten zum Beispiel, übermittelt nicht nur das komplette Adressbuch, sondern auch, welche Daten im nichtflüchtigen RAM und in Speicherkarten des Handys oder Pads gespeichert sind, insbesondere, welche Musik dort gespeichert ist.

Diese Anwendungen sind Trojanische Apps

Wer würde sich freiwillig auf seinen Arbeitsrechner eine Anwendung installieren, die das Adressbuch oder gar die gesamte Festplatte durchscannt und das Ergebnis heimlich über das Internet an eine andere Stelle übermittelt?

Wie würde man es normalerweise, also auf einem Arbeitsrechner statt auf einem smart phone oder einem Pad-PC, nennen, wenn eine Anwendung zum Download angeboten würde, die eine erwünschte Nutzfunktion (wie die Teilhabe an einem sozialen Netz) mit einer versteckten, in der Regel unerwünschten, versteckten Funktion verbindet, wie zum Beispiel dem heimlichen Auslesen lokal gespeicherter Daten und die Übermittlung dieser Daten an eine andere Stelle im Internet?

Man würde so etwas als Schadsoftware betrachten, genauer, man würde es als „Trojanisches Pferd“ oder kurz „Trojaner“ betrachten. Die Menschen, die eine solche Software anbieten, würde man als die Programmierer einer Schadsoftware bezeichen, und das Angebot läge deutlich im Dunstkreis der Internet-Kriminalität.

Bitte Leute, nennt mir nur einen einzigen, leidlich objektiven Grund, warum man so etwas im Falle eines smart phones anders betrachten sollte! Es ist ja die gleiche Vorgehensweise, die gleiche Täuschung des Nutzers über die Funktionen der Software, genau die gleiche Hinterhältigkeit. Diese Apps sind Schadsoftware. Und sie sind nichts anderes. Die Vorgehensweise ist widerwärtig und erinnert durch bloßes Betrachten an die Methodik der Internet-Kriminellen.

Angesehene Unternehmen wie Facebook, Foursqure, Path und, in Deutschland weniger in der Diskussion, Twitter, Istagram, Foodspotting, Yelp und Gowalla [siehe auch bei Heise Online] haben es zum Bestandteil ihres Geschäftsmodelles erhoben, ihren Kunden eine Schadsoftware, eine Trojanische App, auf ihren persönlich genutzten Computer zu installieren – denn so ein smart phone ist nichts anderes als ein für die mobile Nutzung gebauter Computer. Facebook, als ein Beispiel aus dieser unerfreulichen Liste, belegt mit seinem angestrebten Börsengang, der einen Unternehmenswert in der Größenordnung eines hohen zweistelligen Milliardenbetrages am Markt erbringen soll, dass man unter anderem durch Einbeziehen einer solchen Vorgehensweise, die nur beim Hinschauen ihre Ähnlichkeit zur organisierten Internet-Kriminalität zeigt, ein ertragreiches Businessmodell aufbauen kann – und gerade Facebook hat in der Vergangenheit durch sein Verhalten im Internet klar gemacht, dass es nicht davor zurückschreckt, klandestin gesammelte Daten für illegale, offene Spamreklame zu benutzen, wobei auch nicht vor gefälschten Einladungen in fremdem Namen zurückgeschreckt wurde.

Also Leute: Wo ist der Unterschied zu den Trojanern der Kriminellen?

Ich kann beim besten Willen keinen sehen.

Wer sich die Software dieser Unternehmen auf sein smart phone installiert, weil er sich vom Ansehen dieser Unternehmen blenden lässt, installiert sich eine Schadsoftware, ein Trojanisches Pferd.

Davon kann ich nur abraten.

Ich würde sogar weiter gehen und würde sagen, dass Unternehmen, die in dieser Weise vorgehen, nur eine Reaktion verdient haben: Dass man ihnen den Rücken zuwendet und sie ächtet, statt sie in ihrer widerwärtigen Überrumpelung auch noch durch Mitmachen zu unterstützen. Niemand, der einen Trickbetrüger an der Wohnungstür als Trickbetrüger erkennt, wäre so gimpelmäßig doof, diesen Trickbetrüger auch noch in die Wohnung zu lassen – und genau diese aus dem gesunden Menschenverstand entspringende Vorsicht und dieses Minimum der Intelligenz ist hier angemessen.

Und sonst gar nichts.

Es handelt sich um digital durchgeführten Trickbetrug mit Trojanischen Apps für smart phones, und um nichts anderes.

Nicht das Falsche diskutieren

Es gibt – wie ich beim Lesen an vielen Orten des Internet immer wieder feststelle – in dieser Sache eine bemerkenswerte Neigung, sich falsche Gedanken zu machen, die ich noch kurz erwähnen muss.

Menschen sprechen von den Problemen unter iOS und halten Android für das bessere System, weil man dort vor der Installation einer App sieht, welche Rechte diese App für sich anfordert – so können Apps mit zu weitgehenden Rechten im Prinzip leicht erkannt werden.

Diese Betrachtungsweise ist falsch. Sie könnte gar nicht falscher sein. Sie geht am eigentlichen Problem vorbei. Und dieses eigentliche Problem ist nicht das Handy-Betriebssystem, sondern die Tatsache, dass Unternehmen Trojanische Pferde zur Installation anbieten.

Bei beinahe jeden Menschen steht auf dem Schreibtisch in Form des PC ein Computer, der völlig ohne diese Scheinsicherungen auskommt, mit denen den Nutzern von smart phones etwas „gefühlte Sicherheit“ vermittelt wird, ohne dass sich jemand etwas dabei denkt oder sich unsicher deshalb fühlt.

Eine Anwendung läuft entweder mit den Rechten des Benutzers oder – in wenigen Fällen – mit administrativen Rechten. Jede Anwendung kann selbstverständlich und unbemerkt auf alle möglichen und teils empfindlichen persönlichen Daten zugreifen, zum Beispiel auf das Adressbuch in der Mailsoftware, auf die History und den Cache des Browsers, auf die gespeicherten Dateien, auf angesteckte USB-Sticks. Wenn sie es nicht könnte, denn könnte man zum Beispiel keine Datei zum Bearbeiten (oder Betrachten) öffnen. Diese Rechte sind also erforderlich.

Niemand sieht darin ein Problem. Weil es nicht das Problem ist. Es ist nicht das Problem eines Systems zur Rechtevergabe. Das Problem ist, dass es (im Regelfall kriminelle) Programmierer gibt, die Trojanische Pferde und vergleichbare Schadsoftware progammieren, auf mobilen Computern installieren lassen und dabei solche Möglichkeiten heimlich ausnutzen. Wenn sich jemand auf seinem PC – nur als ein Beispiel – eine Mailsoftware installierte, die heimlich den Inhalt der Festplatte und die gesammelten Namen und Mailadressen zu irgendeinen Server ins Internet übertrüge, so wäre jedem Menschen klar, dass das keine Frage des benutzten Betriebssystemes ist, sondern dass hier gezielt ein falscher, unvollständiger Eindruck vom Charakter der Software erweckt werden sollte, um eine heimliche Zusatzfunktion auf möglichst vielen Rechnern zu installieren. Und es wäre auch jedem klar, was von Programmierern oder Unternehmungen zu halten ist, die ein solches „Trojanisches Pferd“ entwickeln und zum Download anbieten. Vermutlich würden die meisten Menschen die Vorgehensweise mindestens als hinterhältig, wenn nicht gar als kriminell erachten.

Es gibt keinen mir einleuchtenden Grund, an Facebook, Twitter, Path, Foursquare, Instagram, Foodspotting, Yelp, Gowalla und wie sie noch alle heißen einen anderen Maßstab anzulegen. Wer einen Grund kennt, darf ihn gern in den Kommentaren erwähnen – ich werde allerdings, anders, als ich es sonst zu tun pflege, den professionellen Marketing- und PR-Blah, der klar erkennbar aus den IP-Bereichen der hier benannten Unternehmungen kommt, unbesehen und ohne Rücksicht auf den Inhalt löschen. Warum? Weil sich diese – sorry! – schmierigen Läden mit ihrer Schadsoftware für jede Kommunikation mit mir disqualifiziert haben.

Deshalb: Lasst euch nicht in falsche Diskussionen über das „bessere“ Handy-Betriebssystem verwickeln! Benennt stattdessen, dass gewisse Unternehmen vorsätzlich Schadsoftware in Form Trojanischer Pferde von bezahlten Progammierern entwickeln lassen und zur Installation auf Handys anbieten! Gebt diesen Unternehmen die Verachtung ihrer „Kunden“, die sie mit dieser Vorgehensweise deutlich dokumentieren, zurück! Löscht eure Accounts! Löscht die Trojaner von euren Telefonen! Lasst euch nicht erzählen, dass es sich bei der Programmierung Trojanischer Pferde um ein „Versehen“ gehandelt habe! Das werden die PR-Abteilungen gewiss versuchen. Glaubt niemanden, der so hinterhältig vorgeht, auch nur ein einziges Wort! Lasst euch keinen Sand in die Augen streuen! Leute, die so vorgehen, sind ganz üble Knochen, die vorsätzlich Böses tun. Sie verdienen nicht, dass man ihnen lauscht, denn ihre Mitteilungen sind nichts als Lüge.

Die Frage, ob iOS oder Android hat nichts mit dem eigentlichen Problem zu tun. Das liegt nicht am Betriebssystem oder an der Marke des Handys, das liegt an den Programmierern der Trojanischen Apps; an verachtenswerten Leuten, die ihren Nutzern zusammen mit der erwünschten Funktionalität hinterhältig unerwünschte Funktionen unterschieben.

Darum geht es. Und es hört nur auf, wenn sie damit nicht durchkommen.

Abschließender Hinweis

Versteht mich nicht falsch, ich habe nichts gegen so genannte „soziale“ Websites. Ich habe etwas gegen Spam, Werbung, Überrumpelung und Schadsoftware. Meine Diaspora-ID ist übrigens elijahu@pod.geraspora.de;)

Aber Diaspora ist noch… ähm… ziemlich alpha. Und doch schon sehr brauchbar.