Kommentar: 4. Februar 2015,

Android-Malware im Umlauf: Argumente für und wider Pallenberg

Android
Android-Rowdy

Sascha Pallenberg findet gerade Argumente für mediale Hysterie bei Meldungen zu Malware auf Android (und anderen Betriebssystemen). Wenn der MobileGeeks-Herausgeber argumentiert, dann gibt es wie so oft, zwei Seiten.

Klar ist, dass wenn man eine Haltung wie die Pallenbergs einnimmt, man sehr schnell in einer Verschwörungstheorie endet, die lautet: Viren wurden nur erfunden, damit Software-Hersteller mit der Angst der Nutzer Geld machen können. Tatsächlich ist alles aber deutlich komplexer.

Ist Adware Malware…?

Im vorliegenden Fall schreibt TechCrunch über Adware, Slashgear würde daraus direkt Malware machen, beschreibt Pallenberg.

„Los geht es mit der AOL-Publikation Techcrunch, (…). Beeindruckt vom Totenkopf Aufmacher bei Techcrunch, legt auch Slashgear gleich nach und macht aus der Adware mal schnell ne Malware!“
Sascha Pallenberg

Das ist so nicht korrekt. Direkt im ersten Satz (wenn man nicht nur Überschriften liest, lieber Sascha), schreibt TechCrunch ebenfalls von Malware. Damit ist der erste Aufhänger direkt im Keim erstickt.

„A new report from security firm Avast out this morning reveals the discovery of a new form of malware (…), which begins to display advertisements disguised as warning messages to end users when they unlock their Android smartphones.“
TechCrunch

Adware ist Malware

Doch rein von der Begriffsklärung ist Pallenbergs Versuch, die Malware kleinzuschreiben, nicht von Erfolg gekrönt. Adware, so wird für unkundige Nutzer in der Wikipedia erläutert, sei Software, „die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt. Adware ist üblicherweise kostenlos und funktionell uneingeschränkt.“ Diese Beschreibung hat aber so gar nichts mit dem vorliegenden Fall zu tun. Es folgt aber weiter ein sehr wichtiger Satz: „Auch Malware, die Werbezwecken dient, wird als Adware bezeichnet.“ Es gibt also schon bei der Begriffsdefinition eine eindeutige Überschneidung dieser beiden Begriffe. So scharf zu trennen, wie Pallenberg es möchte, sind die Begriffe nicht.

Viel Lärm um Nichts?

Pallenberg stört sich an der Hysterie, die um solche Meldungen gemacht wird. Die Behauptung des IT-Spezialisten von Avast, der Urheber der Aussage ist, ist allerdings an Fakten aus dem Google Play Store zu belegen. Denn die Malware wurde in Apps gefunden, die auch englischsprachige Nutzer anspricht „und“ laut Play-Store-Statistik, von Millionen von Nutzern heruntergeladen wurde. Eine der Apps, die betroffen ist, ist das Kartenspiel Durak, das laut Play Store 5 bis 10 Millionen Nutzer heruntergeladen haben. Das sind keine Peanuts, Sascha.

Adware auf Android-Smartphones

Adware auf Android-Smartphones

Geo-Profile ausgelesen

Alle diese Nutzer sind entsprechend gefährdet. Ihnen wird – Stand jetzt – nur blöde Werbung in Form eines Warnhinweises gezeigt, ihr Smartphone sei verseucht, sie sollten Sicherheitssoftware kaufen. Dies geschieht immer dann, wenn die Nutzer ihr Smartphone zur Hand nehmen und über den Unlock-Bildschirm entsperren. Dass Apps wie diese womöglich Hintertürchen einbauen (können), Smartphones womöglich für DDoS-Angriffe zweckentfremden oder Nutzerdaten kapern (Ransomware) gab es und gibt es immer wieder. Doch alleine durch die Anzeige der Werbung, werden Geodaten über die IP des Nutzers preisgegeben und dessen Tagesrhythmus und Handynutzung durch die regelmäßige Übertragung offenbart. Dasselbe Problem hat zuletzt ein Update von OS X nötig gemacht, weil die Spotlight-Suche entfernte Webseiten-Daten in HTML-Mails trotz anderer Einstellung via intelligentem Suchfeld außerhalb Mails geladen hatte. Das alleine ist schon Datenschutz-thematisch relevant.

Ganz zu schweigen davon, dass diese im Hintergrund ausgeführte Malware zudem den Akku der Android-Smartphones frisst. ;)

Henne und Ei

Pallenberg kritisiert dann die Nutzer, die Apps mit schlechter Übersetzung im Beschreibungstext herunterladen würden und App-Store-Rezensionen mit Hinweise auf einen Virus ignorieren würden. Einerseits können deutsche Gymnasiasten ihre eigene Muttersprache nicht korrekt formulieren, wer würde dann von ihnen erwarten, dass sie „komisches“ Englisch auf Anhieb erkennen?

Durak card game - Google Play Store

Durak card game – Google Play Store

Dazu kommt, dass sowohl bei Google als auch bei Apple oder Amazon, die Rezensionen erst nach Klicks oder Scrollen sichtbar werden, wie man am Screenshot oben angedeutet erkennt sind diese auf den ersten Blick nicht zu sehen. Auf den ersten Blick sehr wohl zu sehen sind Sterne. Im Fall des Kartenspiels Durak, das Google mittlerweile aus dem Play Store entfernt hat, gab es bei über 42 000 Bewertungen noch immer 4 von 5 Sternen. Für Nutzer, die schnell auf der Suche nach einem Kartenspiel waren, wirkt das Vertrauen erweckend genug. Dass Bewertungen extra zu diesem Zwecke manipuliert werden, ist ein offenes Geheimnis.

Nun möchte ich aber ebenfalls erwähnen, dass die Hinweise auf einen Virus in den Rezensionen dort nicht „immer schon“ sind, sondern „immer erst“ Nutzer in die Falle tappen müssen, um von dieser Erfahrung berichten zu können. So wie beim Crowdfunding binnen 3, 4 oder 5 Stunden hunderttausende Dollar erzielt werden können, gibt es manchmal App-Downloads, die pro Stunde mehr Downloads erzeugen, als MobileGeeks und Macnotes gemeinsam Nutzer. Die Kritik von Pallenberg, die Nutzer würden also die Rezensionen nicht lesen, kann man vor allem bei frisch veröffentlichten Apps nicht als Argument stehen lassen.

Verschwörungstheorie

Am Ende läuft bei Pallenbergs Argumentation alles auf eine Verschwörungstheorie hinaus, weil ihm Avast zu wenig erklärt und aber die eigene Antivirus-Software promotet. Fakt ist aber, dass der Avast-Spezialist noch vor der Werbung, nämlich ganz am Anfang seines Artikels auf das Forum verlinkt, wo ein Nutzer diese Adware angezeigt habe. Der Ursprung lag also nicht bei Avast, sondern bei einem technisch versierteren Nutzer. Dieser hat erklärt, dass die Apps sich nicht sofort als Adware zu erkennen geben, sondern frühestens 7 Tage nach dem ersten Start und einem Re-Boot des Systems überhaupt losschlagen. Dann von den Nutzern zu erwarten, sie hätten es besser wissen müssen, wenn womöglich über eine Woche alles funktionierte, ist von Pallenberg bigott.

Zum Abschluss ein paar halbwegs versöhnliche Worte: Natürlich arbeiten bei Antiviren-Herstellern Marketing-Menschen, die einem etwas verkaufen wollen. Doch die tägliche Arbeit der IT-Forensiker mit echter Malware und böswilliger Schadsoftware kann man deshalb nicht von der Hand weisen.

Artikel bewerten

Ähnliche Beiträge

Nähkästchen #18, das letzte Wahrscheinlich das letze Nähkästchen lautet auf die Nummer 18. Das letzte deshalb, weil mein Abschied bei Macnotes sich anbahnt und ich nicht davon au...
Firefox OS sagt Lebewohl, endlich Firefox OS gibt es nicht mehr. Mozilla hat einen Strich unter das Projekt gemacht. Folglich werden Smartphones mit Firefox OS zu Sammlerstücken und de...
iPhone-Klage: Brite erfindet neues Geschäftsmodell... Ich schlage vor, wir überlegen uns ernsthaft, ob unser iPhone kaputt ist. Wir sollten zu dem Ergebnis kommen, dass es kaputt ist, und es dann zur Repa...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 7 Kommentar(e) bisher

  •  Sascha Pallenberg (5. Februar 2015)

    Jetzt fehlt aber noch die Geschichte mit der Verschwoerungstheorie.. sprich dein Aufhaenger hier lieber Alexander… warum ist es denn eine? Ich habe niemals auch nur ansatzweise behauptet oder gar eine rethorische Bruecke geschlagen, die Adware mit Antiviren Software in Verbindung stellt.

    „Viren wurden nur erfunden, damit Software-Hersteller mit der Angst der Nutzer Geld machen können“

    Wow!

    Ich wuerde die taegliche Arbeit der IT-Forensiker von der Hand weisen und dies alles in einen Topf schmeissen? Klar, deshalb gehe ich ja ausfuehrlich auf die Arbeit von Zscaler ein und lobe, wie sie den chinesischen Banking Trojaner analysiert haben. Nicht gelesen? Ist relativ mittig im Text… Stichwort Ueberschriften (den Techcrunch Artikel habe ich uebrigens ganz gelesen, wie du sicherlich bemerkt hast, habe ich das Video zur entsprechenden Adware uebernommen. Es geht hier um die Art und Weise wie Titel gebaut werden.. Techcrunch Adware, Slashgear Malware).

    Final nun dem User jegliche Verantwortung abzuschreiben nach dem Motto: „Sorry aber die PISA-Ergebnisse unserer Gymnasiasten sind so unterirdisch, die koennen gar kein Englisch“ ist erschreckend.

    Mit faellt in diesem Zusammenhang schnell die grossartige Human Centipede Folge ein:

    https://www.youtube.com/watch?v=sglZGSwK6ow

    Also fassen wir mal zusammen…

    User die sich eine Software runterladen, bei der in den Kommentaren ausdruecklich vor Malware gewarnt wird bekommen von dir einen Freischein aufgrund der Gnade des Schulsystems, der Ausbildung und der mangelnden vertikalen Bildschirmaufloesung.

    Wer ueber die woechentliche Viren-Hysterie berichtet, ist ein Verschwoerungstheoretiker.

    Adware und Malware sind das gleiche. Zumindest fuer den unkundigen User, der sich in der dt. Wikipedia in einem Satz sein Update holt und nicht weiter die Begrifflichkeiten recherchieren will (mal davon abgesehen, dass es hier einzig und allein um einen Aufhaenger geht)

  •  Alexander Trust (5. Februar 2015)

    Sorry Sascha, aber ich kämpfe nicht mit Windmühlen. Du ignorierst meine Argumentation.

    Die Malware-User, die du ansprichst, konnten gar nicht von den Kommentaren wissen, weil die Adware erst 7+ Tage später losgegangen ist. Bis dahin ist diese vermeintliche Malware mit 40.000+ 4 Sterne Kommentaren für niemanden auffällig gewesen, sondern war ein Kartenspiel. Denn so funktioniert das heute, ein Topf voll Honig, der den Nutzer in die Falle locken soll. Das ist Fakt.

    Die inhaltlichen Fehler, die ich zurecht moniere, willst du offenbar aber nicht zurücknehmen, weil alles ja „nur“ dem Zweck diente, „deine Botschaft“ zu transportieren und die lautet: Virenhersteller sind scheiße, denn sie sorgen für Hysterie und wollen doofen Nutzern an den Geldbeutel. Tatsächlich haust du aber dann auf die doofen Nutzer noch mit drauf.

    Meinen Hinweis darauf, dass die Utschi-Butschi-Adware, die du nicht ernst nehmen willst, ein massives Datenschutz-Problem darstellt, ignorierst du ebenfalls.

    Wenn Nutzer nicht in der Lage sind, egal ob irgendwelche „weltfremden Gymnasiasten“, die nicht Englisch können oder ganz zufällig irgendwann mal „deine Freunde“, dann hack du weiter schön auf ihnen rum und erzähl den Leuten, sie sind zu doof für diese Welt. Aber weißt Du was? So schaffst du dieses Problem nicht aus der Welt. Denn die Leute werden nicht klüger im Leben durch deine ständig gleiche spitzzüngige Schelte. Alles was du damit erreichst ist die um dich zu versammeln, die sich selbst für was Besseres halten, weil sie ja jede Malware noch mit zugebundenen Augen auf Ecstasy erkennen würden.

    Aber treiben wir „deine“ Sichtweise mal auf die Spitze: Ich gebe zu es ist unfair, weil du es absichtlich tust und „ich“ es weiß. Nur um mich geht es hier nicht. Also: Müsste ich „objektiv“ anhand deiner Kriterien versuchen deine deutschsprachigen Blogbeiträge und Kommentare im Internet zu beurteilen (von denen ich selbst viele kenne und manche gut finde), würden sie als unseriös gelten müssen, da sie auf den „ersten Blick“ (und nur an dem hängst du dich auf) nicht dem üblichen Schema der Rechtschreibung entsprechen.

    Ach und trotzdem danke, dass du dir die Zeit genommen hast, zu antworten. Wir müssen ja nicht einer Meinung sein.

  •  Sascha Pallenberg (5. Februar 2015)

    Alexander,

    noch einmal, was soll das? Wo sage ich das Antivirenhersteller Scheisse sind, wenn ich diese sogar final empfehle und in den Kommentaren ebenfalls noch konkret vorstelle?

    Du sprichst in deinem Text von IT-Forensikern, von Millionen infizierter Geraete.. und diese IT-Forensiker von Avast, die angeblich populaerste Software in dem Bereich, kann diese Adware nicht erkennen. Abermillionen infizierter Geraete und bei Avast triggert nicht die Software, sondern ein User des Forums?

    Ich mach dir einen Vorschlag, du sammelst die geistigen Tiefflieger um dich, ich sorge dafuer, dass ich Eigenverantwortung predige und die User aufklaere.

    Wenn du meinst, dass diese sich fuer was „Besseres“ halten…. jut, auch das ist deine Meinung. Ich gebe mich jedenfalls mit der Duemmlichkeit und den verantwortungslosen Schafen nicht zufrieden. Ich denke, dass wir uns gerade hier fundamental voneinander unterscheiden.

    P.S. Schade, dass deine Recherche nicht einmal durch den Google Cache gewuehlt hat. Dann haettest du naemlich auch die dt. Beschreibung des Kartenspiels einsehen koennen. Was solls? Nebensaechlichkeiten! Runterladen… wird schon alles gut gehen und wenn nicht, dann habe ich ja noch meine Antiviren-Software. Die schlaegt zwar nicht an, aber vielleicht meldet sich ja bei denen im Supportforum ein User und deckt das auf. Man man man!

  •  Sascha Pallenberg (5. Februar 2015)

    P.S. Angebot zur Diskussion. Auf der diesjaehrigen CeBIT streamen wir wieder 5 Tage lang. Ich lade dich gerne ein, um dann genau das Thema zu diskutieren. Wir sind vom 16. – 20.3. auf Sendung. Wuerde mich freuen

  •  Alexander Trust (5. Februar 2015)

    Ich denke wir sind uns nicht in jedem Fall uneins, selbst wenn deine Unterstellungen das anders darstellen. Ich habe mich durch den Cache gewühlt und es ändert nichts an meiner Meinung, die nicht heißt, herzlich Willkommen Tiefflieger, sondern vor allem schaut hin Leute, wenn ihr reingefallen seid, lernt daraus. Du schreibst zwar, du willst die Leute aufklären, doch das tust du recht einseitig so wie eben die Virenhersteller bei Produktwerbung das gleiche tun,… So wie Rechtsanwälte die Pressemitteilung ebenfalls als Mittel zur Klientengewinnung entdeckt haben, weil man vor PornTube und Facebook-Abmahnungen etc. warnen kann, sind es ja wiederum Anwälte, die den Nutzern überhaupt erst an den Karren wollen. Doch so wie es Nutzer gibt, die saftige Kostennoten für einen Re-Tweet bekommen haben, gibt es eben welche, die auf Malware hereingefallen sind. Denen zu sagen, ihr seid selbst Schuld, macht es nicht besser.

    Dein Angebot mit der CeBit muss ich leider ausschlagen, aus unterschiedlichen Gründen.

  •  Sascha Pallenberg (5. Februar 2015)

    Schade, dass es nicht zur CeBIT klappt, aber ich bin da flexibel und richte mich voll und ganz nach dir. Wie waere es diese Diskussion via Podcast, Skype oder Hangout zu fuehren? Ich bin mir sicher, dass dies auch deine Leser interessieren duerfte.
    Insbesondere wie du meinen letzten Absatz interpretierst:

    „Augen auf!
    Natuerlich gibt es massenhaft Viren, Malware und Trojaner da draussen, aber die hat es immer schon gegeben. Je erfolgreicher ein OS ist, um so eher wird es von irgendwelchen Vollidioten heimgesucht, die ihre programmiertechnischen Kuenste nur dafuer ausnutzen um User abzuzocken bzw. sich destruktiv auf deren Plattformen auszutoben. Gebt ihnen nicht die Moeglichkeit dazu. Man darf es diesen Versagern nicht so einfach machen.

    Schuetzt euch! Ich nutze seit Jahrzehnten kostenlose Antiviren-Software und hatte nie (!) Probleme. Und sollte dennoch mal der Worst Case eintreten, dann meldet die entsprechende Software direkt an Apple, Google oder Microsoft. Die reagieren umgehend.“

    Wenn das eine einseitige Aufklaerung sein soll, wuerde ich mich gerne auf dein direktes Feedback innerhalb eines Live oder aufgezeichneten Formats freuen. Wie gesagt, ich bin flexibel und stehe dafuer auch mitten in der Nacht auf und setze mich ins Studio

  •  Alexander Trust (8. Februar 2015)

    @Sascha: Ich denke, das lässt sich einrichten. Dann müssten wir nur einen Termin verabreden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>