Trojaner nun auch für's Handy
- Ersteller S.I.
- Erstellt am
Nachtrag:
Aus aktuellem Anlass:
Neu ist es wohl nicht, aber das das rel. einfach geht, hat heute (28.05.09) eine Sendung auf 3-Sat gezeigt der betroffene Testkandidat aus der IT Branche war geschockt!!!)
Dort wurde ein Test gemacht und ein Handy wurde quasi als Spionagewerkzeug verwendet, sowohl zum abhören als auch für Daten, wie SMS... (es wurde sogar damit gefilmt und Audio-Aufgezeichent, quasi alles, was der unwissende tat....(!!)
Um es kurz zu machen, für die die dies so nicht geahnt oder für möglich gehalten haben:
Bereits das Öffnen einer Internetseite via Handy und ein unbedachter Klick, oder das Öffenen eines Email-Anhangs kann den verdeckten und meist getarnten Trojaner aktivieren!
Das Handy sollte man wegwerfen!! Auffindbar oder lösschbar scheinen die getarnten Trojaner kaum sein !! Einzig die Simkarte könne man weiterverwenden!
Hoffe, dies ist manchem eine Warnung, vorsichtiger zu sein!
unglaublich oder?
Thrad wurde auf Anregung von OiOlli neu eröffnet und hierher kopiert: vielen Dank dafür!
(wollte dafür keinen neuen aufmachen)
Vielen Dank auch an Zidane und Denniss
hoffe nun, das es insbesondere die jüngeren unter uns hier rechtzeitig lesen !
da es nur noch schwer abzuschätzen ist, was dies für SCHADEN anrichten kann, wenn ein Trojaner an Board ist......
Bereits geschriebene wertvolle Antworten sind hier auch noch mal zu finden:
http://www.planet3dnow.de/vbulletin/showthread.php?t=361041&page=2
Aus aktuellem Anlass:
Neu ist es wohl nicht, aber das das rel. einfach geht, hat heute (28.05.09) eine Sendung auf 3-Sat gezeigt der betroffene Testkandidat aus der IT Branche war geschockt!!!)
Dort wurde ein Test gemacht und ein Handy wurde quasi als Spionagewerkzeug verwendet, sowohl zum abhören als auch für Daten, wie SMS... (es wurde sogar damit gefilmt und Audio-Aufgezeichent, quasi alles, was der unwissende tat....(!!)
Um es kurz zu machen, für die die dies so nicht geahnt oder für möglich gehalten haben:
Bereits das Öffnen einer Internetseite via Handy und ein unbedachter Klick, oder das Öffenen eines Email-Anhangs kann den verdeckten und meist getarnten Trojaner aktivieren!
Das Handy sollte man wegwerfen!! Auffindbar oder lösschbar scheinen die getarnten Trojaner kaum sein !! Einzig die Simkarte könne man weiterverwenden!
Hoffe, dies ist manchem eine Warnung, vorsichtiger zu sein!
unglaublich oder?
Thrad wurde auf Anregung von OiOlli neu eröffnet und hierher kopiert: vielen Dank dafür!
(wollte dafür keinen neuen aufmachen)
Vielen Dank auch an Zidane und Denniss
hoffe nun, das es insbesondere die jüngeren unter uns hier rechtzeitig lesen !
da es nur noch schwer abzuschätzen ist, was dies für SCHADEN anrichten kann, wenn ein Trojaner an Board ist......
Bereits geschriebene wertvolle Antworten sind hier auch noch mal zu finden:
http://www.planet3dnow.de/vbulletin/showthread.php?t=361041&page=2
Zuletzt bearbeitet:
Woodstock
Grand Admiral Special
Das kann ich mir so ganz nicht vorstellen. Hast du mal einen Link dazu?
Wenn ich z.b. bei meinem MDA das ROM mit einem anderen Loader/Firmware flashe dürfte sich der so ein Trojaner aber auch erledigt haben.
Gibt es nicht da so einige Basisprogramme die nie überschrieben werden?
Und ausserdem was ist wenn der Trojaner keine Verbindung zulässt?
thx
hi Woodstock: noe, leider, war wie gesagt ne Sendung auf 3 Sat.
konnte das erst auch nicht ganz glauben, der IT-ler ja auch nicht, der war platt - war ja sein Handy!
Prinzipiell läufts ja wie auf nem Rechner, oder? ist ja ähnlich
Ist ja wirklich heftig, mit was man gerade so zugebombt wird, ich rede jetzt schon ziemlich auf meine Töchter ein, die wissen gar nicht, was ich von denen will...
hi Woodstock: noe, leider, war wie gesagt ne Sendung auf 3 Sat.
konnte das erst auch nicht ganz glauben, der IT-ler ja auch nicht, der war platt - war ja sein Handy!
Prinzipiell läufts ja wie auf nem Rechner, oder? ist ja ähnlich
tjo, könnte gehen, aber da hab ich praktisch
Ist ja wirklich heftig, mit was man gerade so zugebombt wird, ich rede jetzt schon ziemlich auf meine Töchter ein, die wissen gar nicht, was ich von denen will...
Woodstock
Grand Admiral Special
thx
hi Woodstock: noe, leider, war wie gesagt ne Sendung auf 3 Sat.
konnte das erst auch nicht ganz glauben, der IT-ler ja auch nicht, der war platt - war ja sein Handy!
Prinzipiell läufts ja wie auf nem Rechner, oder? ist ja ähnlich
tjo, könnte gehen, aber da hab ich praktisch
Ist ja wirklich heftig, mit was man gerade so zugebombt wird, ich rede jetzt schon ziemlich auf meine Töchter ein, die wissen gar nicht, was ich von denen will...
Gibt es bei den gebrandeten Modellen. Aber ein Hard PSL hilft soweit ich das verstanden habe.
Ich hab den Diamond Hard PSL von Olinex auf meinem MDA IV Compact und anschließend das Original Rom von HTC installiert.
Ich hab das bei mir aber nicht wegen einem Trojaner gejailbreakt sondern weil mich das T-Online Rom genervt hat.
Ausgeliefert mit der 1.37 Firmware war es extrem zäh. Also habe ich im März dann die 1.93 aufgezogen. Dabei gab es seit November schon die 2.03 von HTC für den baugleichen Diamond.
Mit der 1.93 war ich aber auch nicht wirklich glücklich weswegen ich jetzt vor ca. 2 Wochen die 2.03 von HTC aufgezogen habe.
Der MDA ist nicht wieder zu erkennen was die Geschwindigkeit angeht. Und nebenbei sieht man ausser dem Schriftzug auf dem Gehäuse nichts mehr das auch T-Mobile hindeutet
Ich denke nach so einer Radikalkur ist auch ein evtl vorhandener Trojaner tot.
Wenn allerdings sämtliche Verbindungen geblockt werden weis ich auch nicht weiter. Wobei es bei den Jailbreak Versionen zum Teil die Möglichkeit gibt auch vom Internen Speicher zu flashen. Solange man also noch Online kommt dürfte man sich so ziemlich bei jedem Windows Handy helfen können.
Symbian Teile dürften es da eh besser haben denke ich. Wie es bei anderen ausehen kann habe ich aber auch keinen Plan
@S.I.
Weil Du grad 3Sat sagst. Ich glaube da habe ich letztesn kurz was bei einem Privaten aufgeschnappt. Müßte +- einen Tag nach deinem Posting im anderen Thread gewesen sein.
Mal in den letzten beiden C´ts gucken ob ich da was übersehen habe.
Woodstock
Grand Admiral Special
Wird wohl das sinnvollste sein. Ich hab grad mal die letzten 4 Ausgaben durchgeblättert und im Online Archiv gesucht.
Da findet ich nix drüber.
Wenns wirklich so heftig wäre denke ich müßte das doch längst richtig durch die seriöse und vor allem unseriöse Springer Presse gegangen.
hab mir mal die c't 12 geholt, da is was drin, aber eigentlich betreffend PCs, das es immer dreister wird...
Naja, die Tendenz hin zu "dreister" ist ja abzusehen.... Onlineabzocke, sogar, PDF Dateien, die als ausführbare Programme dennoch als PDF erscheinen.
in der c't steht darüber wie man das unter Eigenschaften einstellen kann, damit man sieht, das es beleibe nicht nur eine einfach PDF Datei ist....
Aufpassen und aufpassen, dann noch vorsicht und......aufpassen...
dachte, das geb ich hier noch weiter..... --> Option zum "Ausblenden" aller Dateiendungen ist meist aktiviert - deaktivieren !! (finde ich allerdings unter Vista nicht)
Naja, die Tendenz hin zu "dreister" ist ja abzusehen.... Onlineabzocke, sogar, PDF Dateien, die als ausführbare Programme dennoch als PDF erscheinen.
in der c't steht darüber wie man das unter Eigenschaften einstellen kann, damit man sieht, das es beleibe nicht nur eine einfach PDF Datei ist....
Aufpassen und aufpassen, dann noch vorsicht und......aufpassen...
dachte, das geb ich hier noch weiter.....
--> Option zum "Ausblenden" aller Dateiendungen ist meist aktiviert - deaktivieren !! (finde ich allerdings unter Vista nicht)
Zuletzt bearbeitet:
Aufpassen und aufpassen, dann noch vorsicht und......aufpassen...
dachte, das geb ich hier noch weiter.....
Naja, das sollte ja bei brain.exe enthalten sein
Zudem sieht man die Dateiendung, falls man es im OS nicht aktiviert hat, meist schon im eMailanhang, beim Download, etc. Dann eben gar nicht mehr laden/ öffnen. Das mit den Handys würde mich allerdings auch interessieren, vor allem bei welchen Handys das geht und wie´s genau "funktioniert". Die einfache Aussage "der betroffene Testkandidat aus der IT Branche war geschockt!!!" ist mir dann doch etwas zu wenig Information 
Flying~Raptor
Lieutnant
Trojaner fürs Handy
... Was ist heutzutage noch sicher?^^
... Was ist heutzutage noch sicher?^^
Woodstock
Grand Admiral Special
Tja hoffentlich kommt W7mobile mit MSE.
Nix gegen Windows Mobile. Entsprechenden Hardware unten drunter ist das auch ziemlich schnell. HTC HD2 oder Toshiba TG-01 z.b.
Aber Windows 7 Phone kommt wohl zu spät für MS. Und obwohl ich selber noch ein Windows Phone habe würde es mich nicht stören wenn MS hier kein Bein auf den Boden bekommt.
Aktuell greift Android in der Klasse der Smartphones an.
Ich hatte kurz das Milestone. Wenn Die Macken ( z.b. kein direkter Sync mit Outlook möglich ) die mich gestört haben gefixt sind werde ich mir das evtl wieder holen. Aber im Moment denke ich eher über den HTC Desire nach da HTC Androiden mit Outlook syncen.
Es sind momentan auch massig neue Androiden von allen Herstellern angekündigt.
Da kann das aktuelle Windows Mobile obwohl es besser ist als 6.1 nicht mehr mithalten. Und um neue Windows Phones ist es sehr ruhig geworden...
Auf der anderen Seite ist Apple mit seinem iPhone und iPhone OS 3.0 stark am Smartphone Markt vertreten.
Nokia kommt mit dem N900 und Maemo raus. Ich denke Maemo wird sich in Zukunft auch ein großes Stück vom Smarphone Kuchen abschneiten
Dann noch die diversen Symbian Phones.
Alles Systeme bei denen es recht schwierig bis momentan unmöglich werden dürfte einen Trojaner einzubringen. Zumindes solange sie nicht gerootet oder gejailbreaket sind
Zuletzt bearbeitet:
HonkyInHollywood
Cadet
Also von Trojaner im Handy hab ich auch noch nie gehört...
Devastators
Grand Admiral Special
die melden sich auch äusserst selten mit Namen 8)
viel gefährlicher als unbedachte Trojaner empfinde ich den Umgang mit Bluetooth.
Wer im Kino (oder an anderen Menschengefüllten Plätzen) mal den Spaß macht wird haufenweise ungesicherte Handys finden.
Was man damit alles anstellen kann, wurde schon mehrfach gezeigt.
Ein smartphone ist nichts anders als ein Rechner mit ARM-Prozessor, Flashrom und Arbeitsspeicher. Eigentlich vergleichbar mit einem DSL-Router o.ä.
Ich sehe nicht wieso es da keine Schädlinge geben sollte....
Im Zeitalter des Web 2.0 wo Hinz und Kunz mit dem Handy surfen ist das ein lohnendes Ziel.
Da laufen auch nur Browser, die wie alle Software Schwachstellen haben und sich ggf. hacken lassen.
Nur weil die Hersteller das nicht groß rausposaunen ändert das nichts ander Tatsache dass ein Handy nur ein geschrumpfter PC mit teils proprietärem OS ist.
Auch bei Symbian wäre ich mir nicht so Sicher... so wie ich das sehe ist deren Sicherheitsprinzip "Security by Obscurity"... d.h. je weniger man dokumentiert und an Infos preisgibt desto sicherer...
Informatiktheoretisch ist das nonsens. Jeder der ARM-Assembler lesen kann, kan nherausfinden was da vor sich geht. Und bei genügend potentiellen "opfern" ist es nur eine Frage der Zeit.
Ich bin z.B. grade dran mit das iPhone-SDK anzusehen und die Appleschen Tools.
Cocoa etc. weil ich vom Kunden beauftragt wurde eine iPhone-App zu entwickeln...
Und siehe da... es werden die selben Prinzipien der Softwarearchitektur, die selben Programmiersprachen und teilweise sogar fast genau die gleichen Bibliotheken benutzt.
Ggf. Leicht abgewandelt wegen Ressourcenverbrauch aber das wars auch schon.
Apple verbietet z.B. die Nutzung von JIT-Runtimes (Java und .net beispielsweise) auf dem iPhone. Ob das sicherheitstechnisch klug ist...
Jedenfalls brauchen wir nicht zu glauben dass die Handywelt auf magische Weise vor Schadsoftware geschützt ist...
Ich sehe nicht wieso es da keine Schädlinge geben sollte....
Im Zeitalter des Web 2.0 wo Hinz und Kunz mit dem Handy surfen ist das ein lohnendes Ziel.
Da laufen auch nur Browser, die wie alle Software Schwachstellen haben und sich ggf. hacken lassen.
Nur weil die Hersteller das nicht groß rausposaunen ändert das nichts ander Tatsache dass ein Handy nur ein geschrumpfter PC mit teils proprietärem OS ist.
Auch bei Symbian wäre ich mir nicht so Sicher... so wie ich das sehe ist deren Sicherheitsprinzip "Security by Obscurity"... d.h. je weniger man dokumentiert und an Infos preisgibt desto sicherer...
Informatiktheoretisch ist das nonsens. Jeder der ARM-Assembler lesen kann, kan nherausfinden was da vor sich geht. Und bei genügend potentiellen "opfern" ist es nur eine Frage der Zeit.
Ich bin z.B. grade dran mit das iPhone-SDK anzusehen und die Appleschen Tools.
Cocoa etc. weil ich vom Kunden beauftragt wurde eine iPhone-App zu entwickeln...
Und siehe da... es werden die selben Prinzipien der Softwarearchitektur, die selben Programmiersprachen und teilweise sogar fast genau die gleichen Bibliotheken benutzt.
Ggf. Leicht abgewandelt wegen Ressourcenverbrauch aber das wars auch schon.
Apple verbietet z.B. die Nutzung von JIT-Runtimes (Java und .net beispielsweise) auf dem iPhone. Ob das sicherheitstechnisch klug ist...
Jedenfalls brauchen wir nicht zu glauben dass die Handywelt auf magische Weise vor Schadsoftware geschützt ist...
