GoogleWatchBlog

Android: Schadsoftware in über 50 Apps

» Web-Version «

Wie ein Blogger herausgefunden hat, schwirrten bis vor kurzem ca. 50 Android-Apps im Market, die Android-Geräte rooten können und Schadsoftware auf dem Gerät installieren können. Google hat bereits diese Apps aus dem Market entfernt, allerdings kann es auch passieren, dass Google die Apps aus der Ferne von den Geräten löscht. Die Apps nutzen Exploids im Android-System aus und schicken Daten aus dem Telefon in die USA. Google untersucht diese Fälle genau – und wie es aussieht ist es dieses Mal kein PR-Gag.

Jedes Jahr aufs neue hört man von dieser Sicherheitsfirma, die mal wieder die Werbetrommel rührt. Doch dieses Mal scheint wirklich einige Apps im Android Schaden anzurichten. Laut „Android Police“ könnten mehr als 21 (sicher) und ca. 30 weitere Apps Daten ausspähen und sogar Schadsoftware auf dem Smartphone installieren.

Die kleineren Dinge sollten wohl Benutzer-Fehler sein, wenn die App auf Standorte, Systeminfos (IMEI, SIM etc.) oder andere Daten zugreifen kann. Dennoch gibt es Apps, die sehen ganz unverdächtig aus und tun auch nichts. Doch im Hintergrund hacken sie das Smartphone auf und installieren Schadecode. Der Schadecode kann – nach Angaben des Bloggers – sogar aus der Ferne installiert werden. Dies betrifft hauptsächlich Apps von dem Hersteller „Myournet“. Dieser kopiert populäre Apps und baut Exploids ein. Weitere 30 Apps haben ebenfalls den „DroidDream“-Virus und können infiziert sein.

Google hatte nach dem Blogposting diese Apps sofort aus dem Market gebannt und hat die Publisher mit dem Nicknamen „Kingmall2010“, „we20090202“ und „Myournet“ zunächst deaktiviert. Desweiteren hat Google angekündigt, den Fall zu untersuchen. Ungeklärt ist bislang aber, ob Google von der Möglichkeit Gebrauch macht, die Apps aus der Ferne vom Gerät zu löschen. Dann könnte es allerdings zu spät sein: Durch den root könnten die Apps bereits das System soweit infiziert haben, dass nur noch ein Reinstall hilft. Ob Google noch ein Removal-Tool hinterher schiebt, ist auch nicht klar.

Die komplette Liste aller betroffenen Apps findet man bei Android Police. Nach dessen Angaben und Berechnungen sind etwa 200.000 Nutzer vom Virus befallen.


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren