{"id":1102,"date":"2010-03-11T18:52:14","date_gmt":"2010-03-11T17:52:14","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1102-sind-handy-botnetze-die-neue-mode"},"modified":"2018-05-22T18:58:24","modified_gmt":"2018-05-22T17:58:24","slug":"sind-handy-botnetze-die-neue-mode","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1102-sind-handy-botnetze-die-neue-mode","title":{"rendered":"Sind Handy-Botnetze die neue Mode?"},"content":{"rendered":"<p>Das ist fast schon so krass wie die <a href=\"\/blog\/1029-blackberry-spyware-in-den-vae\">Blackberry-Geschichte in den Vereinigten Arabischen Emiraten<\/a>: Forscher von TippingPoint haben eine scheinbar n\u00fctzliche Anwendung mit dem Namen &#8222;WeatherFist&#8220; auf einem Portal zum Download und zur Installation auf Mobiltelefonen angeboten. Innerhalb von wenigen Stunden haben \u00fcber 700 User die Anwendung heruntergeladen und installiert. Innerhalb einiger Tage waren es <a href=\"http:\/\/www.n-tv.de\/technik\/Forscher-kapern-8000-Handys-article769260.html\">bereits 8000 infizierte Telefone<\/a>. Neben der harmlosen Wetteranzeige hat die Anwendung nur den Standort des Telefons gemeldet, genauso einfach h\u00e4tte man jedoch auch echten Schaden anrichten k\u00f6nnen. Erstaunlich, dass es bisher nicht mehr Schadanwendungen f\u00fcr Mobiltelefone gibt. Oder hat die nur noch niemand entdeckt?<\/p>\n<p>Das Problem ist &#8230; was will man dagegen tun? Nur Anwendungen aus vertrauensw\u00fcrdigen Quellen herunterladen? Aus dem iTunes Store f\u00fcr das <a href=\"\/blog\/1054-ipod-iphone-ipad-ipfusch\">iPfusch<\/a>, aus dem Google Store f\u00fcr das Android und aus dem Ovi Store f\u00fcr Nokia? Und was, wenn es das ben\u00f6tigte da nicht gibt? Beispielsweise war <a href=\"http:\/\/bd.kicks-ass.net\/koodaus\/putty\/\">Putty f\u00fcr das TouchUI<\/a> eine der ersten Anwendungen die es auf mein neues Telefon geschafft haben. Inzwischen laufen da mehrere Tools, die nicht aus dem Ovi Store sind.<\/p>\n<p>Das Problem wird sein, dass Virenscanner keine echte Chance haben, solche Anwendungen zu finden. Ja, es gibt f\u00fcr mein Mobiltelefon beispielsweise einen Schadcode-Scanner von Trend Micro und einen weiteren von F-Secure. Der von F-Secure ist sogar vorinstalliert. Ich wette, das h\u00e4tte TippingPoint-Trojaner auch nicht erkannt. Daf\u00fcr kostet der Adobe Reader 10,- Euro. Das ruft doch nur so nach infizierten Raubkopien. Und mit etwas Geschick kann man einen Trojaner immer so programmieren, dass der Virenscanner ihn nicht findet.<\/p>\n<p>L\u00f6sungen? Tja, eine echte habe ich nicht. Nur signierte Anwendungen zuzulassen ist jedenfalls keine. Dann bekommt man ein Lock-in-Ger\u00e4t wie mit dem iPfusch von Apple. Was ich mir f\u00fcr mein Telefon w\u00fcnschen w\u00fcrde, w\u00e4re beispielsweise eine einfache \u00dcbersichtsseite, welche Anwendung auf welche Funktionen(GPS, Daten\u00fcbertragung eingehend\/ausgehend, welche IP-Adressen\/Server, etc.) zugreift und eine M\u00f6glichkeit das (a) zu Beschr\u00e4nken und (b) zu Widerrufen. Das AccuWeather auf meinem Mobiltelefon fragt mich bei jedem Aufruf ob ich eine Netzverbindung erlauben will. Das ist zwar nett aber nervig. Ich w\u00fcrde das dieser Anwendung beispielsweise pauschal erlauben. Google Maps fragt mich nicht sondern greift einfach auf GPS und Datenverbindung zu. Ich w\u00fcsste nicht wie ich das verbieten kann. Andere Anwendungen haben mich bei der Installation einmal gefragt und fertig. Widerrufen ist nicht vorgesehen nur Deinstallation. Ich denke, da m\u00fcssen die Mobiltelefonhersteller noch von den Desktopfirewallherstellern lernen.<\/p>\n<p>Ach ja, wei\u00df jemand zuf\u00e4llig ob es Truecrypt f\u00fcr das N97 mini gibt?<\/p>\n<p>(Danke S\u00f6ren)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das ist fast schon so krass wie die Blackberry-Geschichte in den Vereinigten Arabischen Emiraten: Forscher von TippingPoint haben eine scheinbar n\u00fctzliche Anwendung mit dem Namen &#8222;WeatherFist&#8220; auf einem Portal zum Download und zur Installation auf Mobiltelefonen angeboten. Innerhalb von wenigen Stunden haben \u00fcber 700 User die Anwendung heruntergeladen und installiert. Innerhalb einiger Tage waren es [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1102"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1102"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1102\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}