WhatsApp: Malware in modifizierten Versionen gefunden
von caschy | 12 Kommentare
Unseren Lesern muss man es vermutlich nicht noch einmal erzählen, doch gerne reichen wir die Infos von Will Cathcart, WhatsApp-Kopf bei Meta, durch. Er weist noch einmal darauf hin, dass man WhatsApp nur aus offiziellen Quellen beziehen sollte – und modifizierte Versionen meiden sollte.
Kürzlich entdeckte das WhatsApp-Sicherheitsteam versteckte Malware in Apps – die außerhalb von Google Play angeboten werden – von einem Entwickler namens „HeyMods“, der „Hey WhatsApp“ und andere enthielt.
Diese Apps versprachen neue Funktionen, waren aber nur eine Masche, um persönliche Informationen zu stehlen, die auf den Telefonen der Leute gespeichert sind. Man habe die Erkenntnisse mit Google geteilt und mit dem Unternehmen zusammengearbeitet, um die schädlichen Apps zu bekämpfen. Google Play Protect auf Android kann jetzt zuvor heruntergeladene schädliche gefälschte Versionen von WhatsApp erkennen und deaktivieren.
Wird geladen ...
Und genau deshalb finde ich den AppStore bei Apple gut und werde auch nach einer erzwungenen Öffnung nur dort laden Sideloading ist und bleibt riskant, da können die Androide-Fanatiker hier und woanders noch so laut kreischen.
Und was bringt mir ein geschlossenes System wenn es die gewünschte app (warum auch immer) nicht im offiziellen Store gibt?
Zumindest nicht so eine Gefahr der Malware wie bei offenen Portalen.
Ich gebe ja zu, nicht irgendeine Spezialapp für den fünften Planeten oben links zu benötigen, aber der Großteil ist ja nun sicherlich in allen Stores zu finden. Und ich gebe auch zu, dass ich normaler Anwender bin und weder ins Dateisystem eines Betriebssystems muss noch irgendwelche Anpassungen auf Code-Eben benötige.
Und ich denke, außerhalb der Tech- und Tech-Blog-Ebene bin ich da nicht gaaanz alleine 😉
„Kreischende Android-Fanatiker“? Das klingt ja schrecklich! 😀
Niemand möchte verbieten Apps nur aus einem speziellen App Store zu laden. Überhaupt sollte jeder Nutzer die eigenen Apps über den Weg beziehen, der ihm oder ihr am vertrauenswürdigsten erscheint. Alles andere wäre doch Unsinn.
Oh und Apple sollten wir dazu zwingen, das auch auf ihren Geräten zu ermöglichen. 😉
Sag ich ja: Auch nach einer Öffnung bleibe ich persönlich im AppStore. Letztlich habe ich auch gar nicht mehr ausgesagt 😉
Und für deinen Windows oder Mac Rechner lädst du die Software auch immer brav vom Windows bzw. Mac OS store, oder?
Die oben erwähnten Apps waren ja auch nicht im PlayStore gelistet. Wer beim PlayStore bleibt, geht kaum ein Risiko ein.
Sideloading gibt dir die Möglichkeit, eigene Apps zu installieren oder Apps, die von Apple/Alphabet nicht erwünscht sind: werbefreies YouTube, Adaway entfernt Werbung systemweit, Gcam Mods machen auf Einsteigerhandys brauchbare Fotos, mit einem alternativen Dailer kannst du alle Telefongespräche aufzeichen, ….
Viele Menschen schätzen auch die Möglichkeit, ein Custom ROM zu flashen und dann ein Telefon frei von Google-Diensten und ohne PlayStore zu haben. Mit F-Droid gibt es auch einen Store, der nur freie und Opensource Apps hat
Naja – Zunächst: „viele Menschen, die flashen“ sind wie viele? Empirisch belegbare Zahlen bitte, sonst solche Pauschalierungen einfach mal in den Finger lassen und nicht in die Tastatur hauen. In meinem Umfeld auf Android jedenfalls von ca. 100 Personen nicht eine/r…
Und zu den Beispielen
1. werbefreies YouTube –> DAS wird Alphabet nun auch nicht wirklich wollen
2. Adaway entfernt Werbung systemweit –> Was ist systemweit? Wo gibt es denn Werbung außerhalb der Browser? Zumindest nicht auf meinem iPhone. Da wäre mal eine Erklärung nett.
3. Gcam Mods machen auf Einsteigerhandys brauchbare Fotos –> Nun, ich kenne viele Androider, die Spitzenbilder mit der Systemkamera machen und auch gute Videos. Ich selbst habe mit einem iPhone eine 4K-Lehrfilm aufgenommen und auch Fotos, die drucktauglich bis Postergröße sind. Bearbeitet wird am Rechner, nicht auf dem Telefon. Klar, das iPhone ist kein Einsteigergerät (aber auch kein Pro oder Max, sondern es war ein 8 Plus, nun ein normales 12er), da mag es bei günstigen Androids sein, dass das sinnvoll ist. Aber auch im PlayStore gibt es da durchaus gute Apps.
4. mit einem alternativen Dailer kannst du alle Telefongespräche aufzeichen, …. –> Was ohne Zustimmung der Gegenseite in Deutschland illegal ist.
Abgesehen davon soll jeder machen, was er will. ICH wie gesagt, werde für MEIN ANWENDUNGSZENARIO keine Alternative nutzen. Weil schlicht nicht notwendig. Was andere machen, ist deren Entscheidung 😉
„2. Adaway entfernt Werbung systemweit –> Was ist systemweit? Wo gibt es denn Werbung außerhalb der Browser? Zumindest nicht auf meinem iPhone. Da wäre mal eine Erklärung nett.“
In Apps gibt es auch oft Werbung. Die wird mit Adaway unterdrückt.
Geht auch ohne App mit einer Änderung des DNS, so nutze ich das.
Danke, das kenne ich nicht, habe tatsächlich keine Apps mit werbung drin.
Viele Menschen sind anscheinend 40 % der Menschen hier in den Kommentarspalte, (N=5). Aber schon spannend, dass du mit ca. 100 Personen zu tun hast von denen du weißt, dass sie Android nutzen und von denen du auch weißt was sie mit ihrem Smartphone machen bzw. oder eben nicht.
Jedenfalls kannst du gerne argumentierern, dass iOS als „geschlossener Kasten“ deutlich sicherer ist als Android, da ja im Grunde alles durch Apple geprüft wird. Jailbreaking ist ja leider auch so gut wie tot und was man sonst noch über Umwege sideloaden kann, da kenne ich mich gerade nicht ausreichend aus.
Ich würde aber dann behaupten, dass für den Ottonormalnutzer ein modernes Android-Gerät mindestens genau so sicher ist. Die meisten Menschen werden ihre Apps über den Google Playstore beziehen und fertig.
Aber der Punkt ist ja, dass dank der offenen Plattform ein „Experte“ oder sagen wir ein bewusster Nutzer eben nicht durch einen Käfig beschränkt ist! Meist wird man sogar vom System darauf hingewiesen, dass es ein Sicherheitsrisiko ist, wenn man bspw. eine .apk aus fremder Quelle installiert. Jeder, der diese Meldung wegklickt muss sich diesem Risiko bewusst sein.
Für mich ist tatsächlich alleine die Verwendung von werbefreiem Youtube (sogar auf dem androidbasierten fireTV-Stick und Instagram) einiges Wert. Der Mangel solcher Apps und die großmütterliche, zu wenig anpassbare UI-Skalierung auf iOS würden mich immer von der Verwendung eines iPhones abhalten.
Zu dem Beispiel 2: Werbung gibt es im Android-Kosmos, wo viele Apps auch kostenfrei sind, auch eben in solchen Apps. Auch diese Werbung kann man blockieren. Ähnlich wie man auch auf Windows, Linux oder macOS mithilfe einer hosts-Datei Werbung systemweit blockieren kann.
Zu Beispiel 3: Natürlich kann man auch mit der proprietären Kamera-App schöne Fotos und Videos machen. Egal mit welchem Handy, immer. Aber ich benutze selbst auch einen GCam-Ableger für mein Nicht-Einsteigerhandy. Warum? Mindestens weil die Google Software bei Nacht, sowohl für normale Fotos, als auch für Astrofotos deutlich stärker ist. Auch weil die Farben bei Tag natürlicher sind, etc.
Also ja, jeder soll das nutzen was ihm Spaß macht und womit er zurecht kommt, klar. Und du kommst mit iPhones gut klar, das ist ja auch fine. Ich vertrete nur den Standpunkt, dass ich diese Freiheit auf einem Smartphone auch als wichtig empfinde. Wenn ich mich der Mehrheit beugen müsste und ab nächstem Jahr alle Smartphones so „verschlossen“ wären, wäre ich sicherlich sehr unglücklich.
In meinem Umfeld gibt es niemanden, der ein iPhone benutzt. Und nu? Es gibt halt Menschen, die Wert auf Privatsphäre legen und sich mit einem “freien“ Telefon besser fühlen. GrapheneOS, CalyxOS oder /e/ sind solche ROMs.
1) Das ist jetzt aber nicht wirklich mein Problem.
2) Wie schon geschrieben, entfernt Adaway auch Werbung (Clips, Banner etc) in Apps.
3) GCam Mod ist im Prinzip die Kamera, die Pixel Telefone benutzen und womit sie klasse Fotos machen. Alphabet möchte auch nicht, dass das auf allen Telefonen läuft, tut es aber.
4) Nicht alle von uns leben in Deutschland.