Technik

Sexy Girls und Tetris: Neuer Angriff auf Android

Google entfernt 34 gefälschte Apps aus seinem Android Market, die mit einem gefährlichen Schädling infiziert sind. Auf bis zu 120.000 Smartphones soll "DroidDream Light" aber bereits Nutzerdaten ausspäen. Offenbar stecken dieselben Gangster hinter dem Angriff, die bereits im März Dutzende Nachahmer-Apps in den Android-Market einschmuggelten.

(Foto: Google)

Es sind zwar nur einige wenige Apps unter zigtausenden Programmen, aber offenbar hat Google das Problem mit gefälschten Apps noch nicht im Griff. Der auf Smartphones spezialisierte Sicherheitsanbieter Lookout hat im Android Market 34 mit dem Schädling "DroidDream Light" verseuchte Apps gefunden.

Wie das Unternehmen auf seinem Blog berichtet, wurden die gefährlichen Apps vermutlich von denselben Kriminellen eingeschleust, die bereits im März dutzende verseuchte Smartphone-Programme in den Android Market geschmuggelt haben. Inzwischen haben sie ihren Spion "DroidDream" modifiziert. In der Light-Version wird der Schädling durch einen Anruf oder eine SMS aktiviert. Er spioniert das Modell und die Seriennummer des Telefons (IMEI), die Kunden-ID des Mobilfunkbetreibers (IMSI), die Vision des Betriebssystems und Infos über installierte Programme aus. "DroidDream Light" kann Schadcode aber nur dann nachladen, wenn der Nutzer zu einer entsprechenden Aktion verführt wird. Sein Vorgänger konnte dies selbstständig.

Bis zu 120.000 Opfer

Wie im März tarnten die Cybergangster ihre Malware-Apps, indem sie andere Anwendungen nachahmten und sie über die Entwicklerkonten des Originals in den Android Market einstellten. Einer der betroffenen Entwickler habe auch auf das Problem aufmerksam gemacht,  heißt es auf dem Blogeintrag. Wie lange die schädlichen Programme im Market auf Opfer lauerten, konnten die Experten von Lookout nicht bestimmen. Sie schätzen aber, dass die verseuchten Apps 30 bis 120.000 Mal heruntergeladen wurden. Inzwischen hat Google die Programme entfernt.

Folgende Apps sollten auf keinem Smartphone installiert sein: "Sexy Girls: Hot Japanese", "Sexy Legs", "HOT Girls 4", "Beauty Breasts", "Sex Sound", "Sex Sound: Japanese", "HOT Girls 1, 2 und 3, "Floating Image Free", "System Monitor", "Super StopWatch and Timer", "System Info Manager", " Call End Vibrate", "Quick Photo Grid", "Delete Contacts", "Quick Uninstaller", "Contact Master", "Brightness Settings", "Volume Manager", "Super Photo Enhance", "Super Color Flashlight", "Paint Master", " Quick Cleaner", Super App manager", "Quick SMS Backup", "Tetris" (GluMobi), "Bubble Buster Free", "Quick History Eraser", "Super Compass and Leveler", "Go FallDown!", "Solitaire Free", "Scientific Calculator" und "TenDrip".

Hilfe und Schutz

Lookout bietet betroffenen Nutzern Hilfe an. Wenn sie eine E-Mail an support-at-mylookout.com schicken, bekommen sie Tipps, wie sie vorgehen sollten. Grundsätzlich gilt, dass man auch im Android Market sorgfältig lesen sollte, welche Berechtigungen eine App fordert. Außerdem kann es sehr hilfreich sein, die Bewertungen zu studieren. Oft warnen hier andere Nutzer vor Gefahren. Hat eine unbekannte App keine Bewertungen, sollte man im Zweifelsfall die Finger von ihr lassen.

Es gibt inzwischen auch mehrere Antiviren-Apps im Android Market. Unter anderem bieten "McAfee", AVGCreative Apps und Norton wie Lookout einen Basis-Schutz gratis an.

Video

Quelle: n-tv.de

Empfehlungen