Man kennt sie bestenfalls aus Warnungen der Antivirussoftware-Hersteller, schlimmstenfalls aus eigener Erfahrung. Schadprogramme wie Viren, Würmer und Trojaner waren bisher insbesondere eine Gefahr für Windows-PC, aber keine ernsthafte Bedrohung für Mobiltelefone. Auch das Smartphone-Betriebssystem Android war von großen Malware-Attacken verschont geblieben. Doch das hat sich geändert. Mit bösartigen, als harmlose Zusatzprogramme getarnten Apps wird das Smartphone Betriebssystem gekapert. Wie unter anderem die Sicherheitsexperten von Lookout in ihrem Blog berichten, waren tagelang einige bösartige Gratis-Apps in dem Android-Market erhältlich. Bei der Software handelte es sich um Kopien beliebter Apps, denen jedoch eine Root-Funktion hinzugefügt war. Sie waren unter einem ähnlichen Namen wie die Originale veröffentlicht und sind bis zu 200.000 Mal heruntergeladen worden. Nutzer, die diese Apps installiert haben, ermöglichten der Malware damit uneingeschränkten Zugriff auf ihr Mobiltelefon.
Google hat kurz nach Bekanntwerden dieser Informationen reagiert und die identifizierten Apps aus dem Android Market entfernt. Nach den bisherigen Erkenntnissen handelt es sich bei den mehr als 50 bösartigen Apps um Publikationen, die von den Entwicklern Myournet, Kingmall2010 und we20090202 veröffentlicht wurden. Sie tragen Namen wie Falling Down, Super Guitar Solo, Photo Editor, Chess, App Uninstaller, Task Killer Pro, Best password safe, Piano und Bubble Shoot. Eine Liste der mit dem DroidDream genannten Trojaner verseuchten Apps und weitere Informationen können im Lookout-Blog nachgelesen werden.
Update vom 07.03.2011
Google wird die bösartigen Apps innerhalb der nächsten Stunden aus der Ferne sicher löschen und die betroffenen Mobiltelefone erhalten ein Update. Betroffene Nutzer müssen keine weiteren Maßnahmen ergreifen. Sie erhalten von Google eine Informationsemail und einen Hinweis auf das Smartphone.
Es wurden auch weitere Informationen zu den bösartigen Apps bekannt. Beispielsweise wurde bekannt gegeben, dass diese eine Sicherheitslücke in den Android-Versionen ab 2.2.2 ausnutzten. Sie konnten auf die IMEI-Nummer und die IMSI-Codes, die Identifikationsnnummer des Handys und der Android-Version, zugreifen. Es wird aber nicht ausgeschlossen, dass die Angreifer auch auf andere Daten zugreifen konnten.
Google beabsichtigt Maßnahmen vorzunehmen, die zukünftig derartige Angriffe über Software aus dem Android Market verhindern sollen.
Hinterlasse jetzt einen Kommentar