Technik

Schädlinge im Android Market: Google löscht Trojaner-Apps

Weil sie einen Trojaner an Bord haben, der die Kontrolle über Smartphones erlangen, Daten ausspionieren und Code nachladen kann, entfernt Google dutzende Apps aus seinem Android Market. Mindestens 50.000 Nutzer haben den Schädling aber bereits auf ihrem Handy.

(Foto: Google)

Die Blogger von "Android Police" haben auf der sozialen Nachrichten-Sammelseite "Reddit" etwas entdeckt, was viele schon länger befürchtet haben: Im Android Market sind gefälschte Gratis-Apps aufgetaucht, die mit wirklich gefährlicher Malware verseucht sind. Google hat sie zwar bereits aus seinem App-Store entfernt, aber es ist wahrscheinlich, dass Kriminelle in Zukunft weitere Versuche starten, ähnliche Programme dort einzuschmuggeln.

Um deutlich zu machen, wie gefährlich der Trojaner ist, den die gefälschten Apps transportiert haben, nennt ihn "Android Police" die "Mutter der Android-Malware". Dabei handelt es sich um den Exploit "rageagainstthecage".

"Android Police" hat sich den Code angesehen und festgestellt, dass der Schädling Smartphones rooted. Das heißt, er beschafft sich die uneingeschränkten Zugriffsrechte auf das Gerät. So ausgestattet spioniert er von der Seriennummer bis zur Nutzer-ID Daten aus und schickt sie zum Server seines Auftraggebers.

Trojaner kann tun, was er will

Schlimmer ist laut "Android Police", dass die Malware weiteren Schadcode nachladen kann. "Anders gesagt: Man weiß nicht, was die App tut, nachdem sie installiert wurde. Es gibt fast unendlich viele Möglichkeiten für sie, etwas anzustellen", schreiben die Blogger.

Wie brisant die Entdeckung ist, zeigt auch die Tatsache, dass Google die Apps bereits wenige Minuten, nachdem es von "Android Police" informiert wurde, gelöscht hatte. Aber egal wie schnell Google reagiert hat: Die gefäschten Apps waren vier Tage im Android Market und weltweit haben sie 50 bis 200.000 Smartphone-Besitzer heruntergeladen.

Android-Nutzer sollten unbedingt überprüfen, ob sie eine der Trojaner-Apps installiert haben. Sie haben ähnliche Namen wie die Originale. "Super Guitar Solo" heißt beispielsweise als Original "Guitar Solo Lite".

Hier 17 der gelöschten Apps (Vier haben asiatische Schriftzeichen und dürften kaum von deutschen Nutzern heruntergeladen worden sein): Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone, Maker, Super Sex Positions, Hot Sexy Videos, Chess, Hilton Sex Sound, Screaming Sexy Japanese Girls, Falling Ball Dodge, Scientific Calculator, Dice Roller, Advanced Currency Converter, App Uninstaller, Funny Paint, Spider Man.

Der Anbieter von Android-Sicherheits-Software "Lookout" weitet die Liste auf über 50 Apps aus und warnt grundsätzlich vor Android-Software von den Entwicklern "Kingmall2010?, "we20090202? und "Myournet”.

Quelle: n-tv.de

Empfehlungen