Android: Schadsoftware in über 50 Apps

Wie ein Blogger herausgefunden hat, schwirrten bis vor kurzem ca. 50 Android-Apps im Market, die Android-Geräte rooten können und Schadsoftware auf dem Gerät installieren können. Google hat bereits diese Apps aus dem Market entfernt, allerdings kann es auch passieren, dass Google die Apps aus der Ferne von den Geräten löscht. Die Apps nutzen Exploids im Android-System aus und schicken Daten aus dem Telefon in die USA. Google untersucht diese Fälle genau – und wie es aussieht ist es dieses Mal kein PR-Gag.

Jedes Jahr aufs neue hört man von dieser Sicherheitsfirma, die mal wieder die Werbetrommel rührt. Doch dieses Mal scheint wirklich einige Apps im Android Schaden anzurichten. Laut „Android Police“ könnten mehr als 21 (sicher) und ca. 30 weitere Apps Daten ausspähen und sogar Schadsoftware auf dem Smartphone installieren.

Die kleineren Dinge sollten wohl Benutzer-Fehler sein, wenn die App auf Standorte, Systeminfos (IMEI, SIM etc.) oder andere Daten zugreifen kann. Dennoch gibt es Apps, die sehen ganz unverdächtig aus und tun auch nichts. Doch im Hintergrund hacken sie das Smartphone auf und installieren Schadecode. Der Schadecode kann – nach Angaben des Bloggers – sogar aus der Ferne installiert werden. Dies betrifft hauptsächlich Apps von dem Hersteller „Myournet“. Dieser kopiert populäre Apps und baut Exploids ein. Weitere 30 Apps haben ebenfalls den „DroidDream“-Virus und können infiziert sein.

Google hatte nach dem Blogposting diese Apps sofort aus dem Market gebannt und hat die Publisher mit dem Nicknamen „Kingmall2010“, „we20090202“ und „Myournet“ zunächst deaktiviert. Desweiteren hat Google angekündigt, den Fall zu untersuchen. Ungeklärt ist bislang aber, ob Google von der Möglichkeit Gebrauch macht, die Apps aus der Ferne vom Gerät zu löschen. Dann könnte es allerdings zu spät sein: Durch den root könnten die Apps bereits das System soweit infiziert haben, dass nur noch ein Reinstall hilft. Ob Google noch ein Removal-Tool hinterher schiebt, ist auch nicht klar.

Die komplette Liste aller betroffenen Apps findet man bei Android Police. Nach dessen Angaben und Berechnungen sind etwa 200.000 Nutzer vom Virus befallen.

Teile diesen Artikel:

comment ommentare zur “Android: Schadsoftware in über 50 Apps

  • ALLE Produkte sollten erstmal durch Google geprüft werden. Notfalls müssen Entwickler halt pro Einlieferung zahlen. Prüfung darf natürlich maximal nur 48 Stunden dauern… bei 10 Euro pro Einlieferung sollte das aber kein Problem sein (Mitarbeiterkosten).

    Aber Google ist ja leider bekannt dafür, dass nichts für Sicherheit unternommen wird. Wenn ich sehe, dass man mit einem Kennwort auf alle Google Dienste zugreifen kann, so wird mir übel. Da hilft das 2-Wege-System auch nichts, denn die Mehrheit wird das niemals einsetzen – da einfach viel zu viel Aufwand und zu kompliziert.

    Lieber 1x wöchentlich ein neues Kennwort dem Nutzer aufzwingen und dann für jeden einzelnen Google Dienst (Gmail ein Kennwort, Talk ein Kennwort, Docs ein Kennwort, usw.)

    Danach schreien Nutzer schon seit 5 Jahren … und getan hat sich NULL.

  • Also das mit den verschiedenen Kennwoertern hoer ich hier zum ersten Mal. Wenn Google soetwas macht bin ich glatt weg vom Fenster. Ich brauch keine 10-15 Kennwoerter die dann noch dazu einmal pro Woche geaendert werden MUESSEN.

    So was doofes ….

Kommentare sind geschlossen.