Trojaner für Android

Google entfernt Malware aus Android Market

Google hat bis zu 50 Gratis-Apps aus dem Android-Market entfernt, bei denen es sich um bösartige Backdoors handeln soll. Die verseuchten Apps stehen aber noch in alternativen Download-Märkten bereit.

Der Alptraum vieler Android-Nutzer ist offensichtlich wahr geworden: Ein Hacker hat manipulierte Apps in den Android Market eingeschmuggelt, die versteckte Zusatzfunktionen haben, von denen der Benutzer nichts weiß. Sobald man eine dieser Malware-Apps startete, verschaffte sie sich anscheinend Rootrechte, indem sie eine bekannte Schwachstelle ausnutzt, und baute eine versteckte Verbindung zu einem Server auf, sofern die Darstellung von androidpolice richtig ist.

Vorsichtsmaßnahme: Die von Google aus dem Market entfernte Malware.
Vorsichtsmaßnahme: Die von Google aus dem Market entfernte Malware.
Foto: Androidpolice

Die Apps sind so programmiert, dass sie Daten (IMEI, IMSI, Product ID, Modell, Provider, Sprache, Land und UserID) auf dem Android-Smartphone sammeln und diese dann an den Server des Hackers schickten. Obendrein scheinen die Apps auch noch über die Möglichkeit zu verfügen, weiteren Code aus dem Internet nachzuladen und diesen auszuführen.

Insgesamt soll es sich um 21 Gratis-Apps handeln, die von den Publishern Myournet (der anscheinend aus China kommt) Kingmall2010 und we20090202 eingestellt wurden. Lookout, ein Hersteller von Antivirensoftware für Android-Smartphones, spricht sogar von 50 aus dem Android Market entfernten Apps.

Die Apps trugen Namen wie Falling Down, Super Guitar Solo, Photo Editor, Super Ringtone Maker, Super Sex Positions oder Hot Sexy Videos sowie Hilton Sex Sound. Also Apps aus dem Bereich Unterhaltung im weitesten Sinne. Aber auch Anwendungen wie Scientific Calculator und Advanced Currency Converter. Die Namen dieser manipulierten Apps ähneln sehr denen von populären aber harmlosen Apps anderer Publisher.

Google hat allerdings umgehend reagiert und die verseuchten Apps aus dem Android Market entfernt, nachdem androidpolice Google informiert hatte. Allerdings stellt sich die Frage, ob Google die Apps von den Smartphones, auf denen sie installiert wurden, per Fernzugriff entfernt hat. Technisch ist Google dazu in der Lage. Bis jetzt scheint Google die verdächtigen Apps noch nicht von den infizierten Smartphones entfernt zu haben, weil Google die Apps noch untersuche. Betroffen sind alle Besitzer eines Android-Smartphones (ausgenommen Android 2.3-Geräte), die mindestens eine der Apps aus der Liste von Lookout installiert haben.

Vorsicht: Alternative Marktplätze listen die verdächtigen Apps nach wie vor.
Vorsicht: Alternative Marktplätze listen die verdächtigen Apps nach wie vor.
Foto: Androidpit

Achtung: Die 21 Malware-Apps des Publishers Myournet sowie der beiden anderen Publisher sind bis dato durchaus noch in alternativen Android-Download-Bereichen vorhanden! Beispielsweise die Apps von Myournet bei Androidzoom und Androidpit sowie AppBrain. Lediglich der Android Market ist aktuell sauber. Damit zeigt sich ein weiteres Problem des Download-Prinzips von Google Android: Nicht nur, dass ein Hacker seine verseuchten Apps ungeprüft in den Android Market einstellen kann. Nein: Selbst wenn Google schnell reagiert und Malware sofort entfernt, steht diese in den vielen alternativen Android-Downloadbereichen immer noch zum Download bereit. Im Zweifelsfall sollte man als Android-Nutzer Apps also wirklich nur aus dem Android-Market herunterladen und andere Downloadquellen meiden. (PC-Welt/fho)