Microsoft verbreitet Android-Botnet-Gerüchte - Google dementiert

Andreas Proschofsky
6. Juli 2012, 08:35
  • Schädlinge versuchen zunehmend auch mobile Betriebssysteme anzugreifen, Microsoft will jetzt gar das erste Android-Botnet entdeckt haben.
    grafik: sophos

    Schädlinge versuchen zunehmend auch mobile Betriebssysteme anzugreifen, Microsoft will jetzt gar das erste Android-Botnet entdeckt haben.

Sicherheitsexperte der Redmonder zuerst überzeugt von der Existenz, in Folgebeitrag nicht mehr gar so sicher

Für einige Aufregung sorgte ein am Mittwoch von einem Microsoft-Sicherheitsexperten geposteter Blog-Eintrag: Er habe das erste voll funktionstüchtige Android-Botnet entdeckt, behauptete Terry Zink darin. Infizierte Smartphones würden derzeit massenhaft zum Verschicken von Spam-Nachrichten missbraucht, dies gehe aus der Analyse aktueller Spam-Mails hervor, so der Angestellte der Google-Konkurrenz im Brustton der Überzeugung.

Botnet oder nicht

Das Problem daran: Die Faktenlage ist in dieser Hinsicht eher dürftig: Zink beruft sich auf die Message-ID im Header der Mails sowie den angefügten Hinweis "Sent from Yahoo! Mail on Android", beides Faktoren, die relativ einfach zu fälschen sind. In einem kurzen Statement von Google heißt es denn auch, dass man die Schlussfolgerung von Zink nicht nachvollziehen können. Laut den eigenen Analysen handle es sich bei dem erwähnten Botnet schlicht um Desktop-Rechner, die sich gefälschter mobiler Signaturen bedienen, um Anti-Spam-Maßnahmen auszutricksen.

Unklarheiten

Auch beim unabhängigen Sicherheitsdienstleister Sophos wird betont, dass man nicht wirklich sicher sein könne, dass diese Nachrichten tatsächlich von Android-Geräten kommen. Es gebe nur Indizien, aber keine wirklichen Beweise. Von Seiten Yahoos heißt es derzeit nur kurz, dass man die Angelegenheit untersuche.

Relativ

Angesichts der Reaktion von Google hat sich Zink nun zu einem Nachfolge-Blog-Eintrag entschlossen, in dem er seine ursprünglichen Behauptungen signifikant relativiert. Es gebe tatsächlich keine gesicherten Beweis für die Existenz eines solchen Android-Botnets, und es könne sich natürlich auch um eine Fälschung handeln. Angesichts dessen, dass Android-Malware mit der Zeit zugenommen habe, bleibe er aber bei seiner Einschätzung, dass es sich wahrscheinlich um ein echtes mobiles Spam-Netzwerk handle. Wirkliche Beweise für diese Behauptung kann Zink allerdings weiterhin nicht vorlegen.

Update, 11:00

Beim Sicherheitsdienstleister Lookout stellt man wiederum eine ganz andere Theorie auf: Ein Botnetz aus Android-Smartphones sei zwar unwahrscheinlich, es könne aber durchaus sein, dass Probleme in der Yahoo Mail-App für Android zur Spam-Versendung genutzt wurden. Man habe hier bei einer Untersuchung einige Probleme gefunden, auf die man im einzelnen aber noch nicht genauer eingehen wolle, bevor diese mit dem Hersteller kommuniziert und behoben wurden. (apo, derStandard.at, 06.07.12)

Share if you care
Posting 1 bis 25 von 64
1 2
Für einige Aufregung sorgte ein am Mittwoch von einem Microsoft-Sicherheitsexperten geposteter Blog-Eintrag.

Bevor die ihr eigenes OS nicht frei von Botnetzen bekommen, sollten die nicht auf andere zeigen!

Wie lange wird Windows schon damit beworben, daß es das sicherste Betriebssystem sein soll?

Naja, verglichen mit Win95/98/Me mag das wohl stimmen, aber verglichen mit Unix/Linux/BSD?

Was ist mit den Massungsvernichtungswaffen im Irak? -In Microsoft Software steckt NSA Code.

Die wurden dort bisher noch immer nicht gefunden. Und Bin Laden war bekanntlich auch nicht im Irak.
Es ist eine Tatsache, dass Microsoft das tut, was sie anderen ankreiden wollen.
Microsoft hat den NSA Code schon seit vielen Jahren in ihre Sofware integriert. Windows ist Spionage Software. Microsoft Produkte wurden in sicherheitsrelevanten Einrichtungen der US-Armee und der Navy auch aus diesem Grund und aufgrund von anderen Problemen mit Microsoft Windows durch Linux ersetzt. Am besten überhaupt: No comment.

Das ist ganz klar eine traditionelle FUD-Meldung

eines M$-Mitarbeiters.

In ein paar Monaten ist demgegenüber MIT SICHERHEIT davon auszugehen, dass Windows 8 Geräte von Botnetzen "eingefangen" werden.

Vereinzelt auch mit mobilen Win8 Tablet-Bots, die sich der großartigen Win8-Energiesparfunktionen bedienen,
damit diese Bots nicht so schnell wegen leeren Akkus offline gehen.

Sicherheitsexperte

Microsoft Mitarbeiter vermutet eine Person Namens Jenna als Urheber der Mails.
Microsoft Security Manager Terry Zink hat die Mails eingehend analysiert und ist im Mailbody auf folgende Zeile gestoßen:
"Hast du überJenna gehört? Nein? – Also das bin ich."
Wie er in seinem Online-Blog
(http://blogs.msdn.com/b/tzink/a... tnet.aspx) ausführt, legt die Zeile den Schluss nahe, dass es sich bei dem Spammer um eine Person mit dem Namen Jenna handelt. Eine Bing Suche des Microsoft Forefront Online Security Managers nach Jenna brachte bisher kein eindeutiges Ergebnis. Leider hat der Spammer keine vollständige Mailsignatur verwendet, was die genaue Identifizierung zusätzlich erschwert.

We all know that Android is a step back in the evolution of OS.
Mr. Zink reveals just another puzzle of this truth.

Steve Jobs

Sent from my iPhone

"The problem with quotes from the internet is it is hard to verify their authenticity."

– Abraham Lincoln

Abraham Lincoln - Vampireslayer bitteschön! XD

http://de.wikipedia.org/wiki/Abra... am_Lincoln

* 12. Februar 1809 bei Hodgenville, Hardin County, heute: LaRue County, Kentucky; † 15. April 1865 in Washington, D.C.

Wusste gar nicht, dass es damals schon Internet gab....

Irgendwo auf geschnappt und kopiert, passt ja zu dir.

Noch nicht ganz wach?

Das ist ja der Witz an der Sache, dass jeder Abraham Lincoln kennt. Das Zitat ist natürlich falsch ;-)

Original:

"Le problème avec des citations de l'Internet est qu'il est difficile de vérifier leur authenticité."

– Madame de Staël

Ein falsches Zitat ist ja sehr geistreich, und bei manchen einem bin ich mir nicht so sicher, dass der das auch wirklich checkt. ;)

Schon gar nicht bei Trollen, die ständig Provozieren wollen und einen Konzern, der nur Dreck am Stecken hat, bejubelt.

WOW. Jetzt wird mir einiges über dich klar…

hm

hier lest sich das ganz anders…
http://www.heise.de/newsticke... 33799.html

Update, 11:00

Da schau her - war das Aufheulen der Fandroids vielleicht doch ein wenig verfrüht?

Aber halt - die heulen ja noch immer, trotz des interessanten "Updates"!

Den Heulern sein vorgeschlagen, sich doch einmal mit den Quellen zu beschäfigen, falls sie dazu in der Lage sind.

Und wer bitte nutzt Yahoo mail? :D

SSKM

PS: “ Erster Trojaner im App-Store von Apple“
http://computer.t-online.de/iphone-ap... index?news

Bitte nicht heulen! ;)

uuuund hier der unterschied:

"die Anwendung wegen Verstoßes gegen die App-Store-Richtlinien wieder entfernt worden"

Zitat aus deinem lustigen Link.

Bei hunderttausenden Apps war es nur eine Frage der Zeit dass eine oder auch mehrere durchgehen. Der Unterschied zu Android...diese werden aus dem Store entfernt, und das bedeutet, beim nächsten Update, selbst wenn der Benutzer nichts tut, fliegen sie automatisch auch vom Gerät ;)

Bei den Droidenboys bleibt Malware nicht nur ewig am Gerät, es gibt auch keine Securityupdates Herstellerseitig und der Market ist ohnehin Fair Game :P

Nur Blödsinn!

Auch Google entfernt Malware von den Geräten:
“Google Responds To Android Malware, Will Fix Infected Devices And ‘Remote Kill’ Malicious Apps“
http://m.techcrunch.com/2011/03/0... -response/

Und sie scannen auch den Markt nach Malware durch - das macht der “Bouncer“
http://t3n.de/news/goog... id-364233/

Moment, ihr Lemminge argumentiert doch immer, die Apple-Zensur sei notwendig um die denkbefreite Schafherde vor Malware zu schützen... und nun behauptest du, dass es ja eh klar ist, dass etwas durch Apples Filter kommt? Kann es vielleicht sein, dass diese Maßnahmen dann doch nur Apples Kontrollwahn dienen? Reaktiv löschen könnte man schließlich ohne ohne Zensur.

Die Apple-Kontrolle ist sowieso nur ein Placebo. Die studieren ja nicht den Sourcecode und können somit niemals wirklich wissen, was eine App macht.

Der "Kontrollwahn" ist sowieso nutzlos gegen Schädlinge, sofern dieser nicht zu 100% greift...

Was jedoch schon positiv hervorgestrichen werden muss:

Apple lässt es nicht zu, dass bspw. eine App wie "Wallpapers z.B" hunderte Berechtigungen einfordert nur weil die Dev's dahinter geil aufd Daten sind.

Klar, kann das der Poweruser und Nerd unter Android unterbinden, aber rooten und nen Rechte-Manager installieren und davon ordentlich gebrauch machen ist nicht zumutbar für 0815-User, das ist der Unterschied.

Da muss eben jeder einzelne selbst abwiegen was besser für einem ist.

Aber pauschal zu sagen dies und das wäre schlechter/besser, ist falsch.

Es kommt auf den Benutzer draufan.

Einige Leute weltweit...

Ich bekomme seit einigen Wochen Malis "von einer Freundin" mit dubiosen Webadressen, die "heimarbeit", Produkte zur Gewichtsbnahme und ähnlichen Ramsch anbieten. Zuerst hab ich diejenige per Mail gefragt, ob sie mich vergiften will (sie kreiert hobbymäßig gesunde Gerichte; außerdem bin ich tatsächlich übergewichtig), nach dem dritten deratigen Mail hab ich sie angerufn: sie hat nie Emails dieser Art verschickt (die noch dazu an mehrere Empfänger gehen).
Conclusio: Vorsicht bei Mails mit yah...Adresse, auch wenn sie "eindeutig" von Bekannten sind. (Außerdem verwende ich Linux, was die Gefahr einer Verseuchung minimiert)

leicht zu erkennen sind diese "auto-spam-mails" bei den verschiedenen Empfängern, z.B ist da oft neben einem selbst auch "bankomatkarte" etc dabei! :)

"Und wer bitte nutzt Yahoo mail?"

- Anscheinend genug Leute um als Botnetz aufzufallen.

Daher muss eine dieser beiden Möglichkeiten wahr sein:

Ein sehr hoher Prozentsatz an Android Usern verwendet Yahoo Mail, sehr wenig Android User sind infiziert.

Ein sehr geringer Prozentsatz an Android Usern verwendet Yahoo Mail, sehr viele Android User sind infiziert.

Wundert mich das sie zu Möglichkeit 2. tendieren - da kommt Android Securitytechnisch nicht so toll weg...

Dritte und wahrscheinlichere Möglichkeit:

Yahoo hat ein Problem, möglicher­weise in der Android-App, vielleicht sind aber auch deren Server voll­ständig gekapert. Im letzteren Fall bestünde über­haupt keine Android-Verbin­dung (und die ent­sprechenden Zeilen sind gefälscht), im ersteren eine reichlich schwache.

Und so verspammt Yahoo das letzte biß­chen Reputa­tion, das dieses Inter­net-Urgestein einmal hatte....

hmm. grad ein paar beiträge durchgelesen

irgendwie heulen da nur sie...
warum wohl?

Posting 1 bis 25 von 64
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.