Testen: Welche App sendet was?
App-Rechte überprüfen
App-Benachrichtigungen verwalten
Welche App-Rechte sind notwendig?
so_entlarven_sie_schnueffel-apps-welche_app_sendet_was_wohin-8733340.html
Du bist in Begriff, Team VMOD zu verlassen, um auf die folgende Adresse weitergeleitet zu werden:
Bitte beachte, dass wir für den Inhalt der Zielseite nicht verantwortlich sind und unsere Datenschutzbestimmungen dort keine Anwendung finden.
Es gibt 7 Antworten in diesem Thema, welches 5.330 mal aufgerufen wurde. Der letzte Beitrag () ist von Wizzel.
Testen: Welche App sendet was?
App-Rechte überprüfen
App-Benachrichtigungen verwalten
Welche App-Rechte sind notwendig?
so_entlarven_sie_schnueffel-apps-welche_app_sendet_was_wohin-8733340.html
Verwende unter Android HttpCanary, auch die Anzeige direkt am Telefon ist relativ gut zu gebrauchen, natürlich nicht so komfortabel wie mit dem Paket-Log und Wireshark.
Falls jemand eine funktionierende Pro hat wäre ich dankbar, hab bisher nur Lösungen mit Lucky/Jasi Patcher gefunden aber das tu ich mir nicht an.
Die letzten Pro Versionen sind nicht sauber und spionieren dich auch aus und sammeln deine Daten. Es gibt ältere Versionen die mit lucky patcher installieren kannst. Aber ich rate davon ab diese Apks zu verwenden auch sogar die kostenlose Version. Die ist nicht sicher.
Die letzten Pro Versionen sind nicht sauber und spionieren dich auch aus und sammeln deine Daten. Es gibt ältere Versionen die mit lucky patcher installieren kannst. Aber ich rate davon ab diese Apks zu verwenden auch sogar die kostenlose Version. Die ist nicht sicher.
Danke für die Rückmeldung, eine nicht bös gemeinte Frage - gibt's zu der Datensammel - Nicht-sicher - Info irgendwo weitere bzw. gesicherte Informationen? Höre ich so zum ersten Mal über die App.
ist mir auch aufgefallen, das diese apps übertrieben viele Berechtigungen brauchen, Drum installiere ich sowas nicht.
Über Linux und ein Android Emulator, mit wireshark, sind kaum Berechtigungen nötig...
Eine einfache Lösung für monitorring auf Android mit unrelevanten Berechtigungen, suche ich auch vergebens..
Danke für die Rückmeldung, eine nicht bös gemeinte Frage - gibt's zu der Datensammel - Nicht-sicher - Info irgendwo weitere bzw. gesicherte Informationen? Höre ich so zum ersten Mal über die App.
Irgendwie habe ich deine Nachricht übersehen, sorry. Einige, die diese Apk installiert haben berichteten über diese Probleme und wie wizzel erwähnt hat, zuviele Berechtigung wollen sie von dir haben.
Irgendwie habe ich deine Nachricht übersehen, sorry. Einige, die diese Apk installiert haben berichteten über diese Probleme und wie wizzel erwähnt hat, zuviele Berechtigung wollen sie von dir haben.
Kein Problem, kann schon ein wenig warten
Also gerade bei HttpCanary sind die Berechtigungen relativ wenig und für einen Netzwerksniffer allesamt verständlich :
Was sicherheitstechnisch natürlich bedenklich ist ist das Root Zertifikat, aber das braucht man nur für SSL und ohne geht's leider nicht, wie auch am Desktop mit CharlesProxy und anderen Tools.
Will damit nicht behaupten dass die App garantiert sicher ist, aber mir wäre noch nicht zu Ohren gekommen dass es ernsthaften Grund zur Sorge gibt. Anderes Thema sind natürlich die gepatchten Versionen, die würd ich wie oben schon erwähnt in so einem sensiblen Bereich keinesfalls einsetzen.
HTTPCanary
Habe dazu noch was gefunden!
Ist da was wahres dran???
NetCapture and HTTPCanary apks for android are infected Thread | Hellbound Hackers
Shoot Clean-Junk Cleaner, Phone Booster, CPU CoolerSpeed Clean-Phone Booster, Junk Cleaner & App ManagerSuper Clean Lite-Booster, Clean & CPU CoolerSuper Clean-Phone Booster, Junk Cleaner & CPU CoolerQuick Games-H5 Game CenterRocket CleanerRocket Cle
NetCapture und HTTPCanary, zwei Apps zum Paket-Sniffing, die ich gestern aus dem Play Store heruntergeladen habe, sind mit Malware infiziert.
NetCapture stellt eine Verbindung zu einer Domain in China her und lädt über eine POST-Anfrage ein rc4-verschlüsseltes gzip hoch. Dies geschieht beim ersten Start und bei jeder Verbindung W-lan .
http://pingma.qq.com:80/mstat/report/?index=1551456863
Wenn Sie es blockieren, wird eine andere chinesische Domain angezeigt:
http://android.bugly.qq.com:80/rqd/async/aid=
HttpCanary ist ähnlich, da es beim Hochladen seiner gzip-Dateien eine Verbindung zu derselben android.bugly.qq-Domain herstellt.
Durch das Blockieren wird eine weitere chinesische Website
aufgerufen : mclean.cloud.360safe.com
Erst wenn diese Domain blockiert ist, tritt eine Verhaltensänderung ein, da zu einer GET-Anforderung für die nächste Domain gewechselt wird und versucht wird, eine .dat-Datei herunterzuladen.
Und erneut, nachdem der erste fehlgeschlagen ist:
http://msafedl.ssl.qihucdn.com…multilang/20190228/o_c_ad .en_WW
Ich bin mir nicht sicher, was sich auf dieser Site befindet, da Safebrowsing aktiviert und blockiert wird.
Wenn Sie also eine dieser beiden Apps installiert haben, sollten Sie wahrscheinlich darüber nachdenken, sie zu entfernen.
Free Automated Malware Analysis Service - powered by Falcon Sandbox
Hier ist nur 1 Account pro Mitglied erlaubt - wenn du aus trifftigen Gründen einen 2. Account benötigst, sprich bitte einen Moderator oder Administrator an, bevor du diesen erstellst! Es wird automatisch auf Mehrfachaccounts überprüft und du riskierst ansonsten eine Sperre!