30.01.2012, 10:40

Hans-Christian Dirscherl

Android-Malware

Trojaner Android.Counterclank in 13 Android-Apps entdeckt (Update)

Der Trojaner Android.Counterclank steckt unter anderem in diesen Apps ©Symantec

Das Sicherheits-Unternehmen Symantec warnt vor 13 Android-Apps, bei denen es sich meist um Spiele handelt. Sie sind mit dem Trojaner Android.Counterclank verseucht, der den unerwünschten Prozess apperhand auf dem Androiden startet. Update: Lookout widerspricht Symantecs Einschätzung.
Der Trojaner Android.Counterclank liest verschiedene Informationen auf den Android-Geräten aus und baut eine Verbindung zu Servern auf. So kopiert er die Bookmarks des Android-Browsers, sammelt Angaben zu Marke, Modell und Betriebssystem des Android-Smartphones, übermittelt unter anderem die IMEI-Nummer und die Mac-Adresse sowie die Seriennummer der SIM-Karte und ändert zudem die Homepage des Browsers. Außerdem blendet er Werbung ein. Damit scheint auch der Zweck dieser Malware klar zu sein: Geld verdienen durch Werbung.

Verseuchte Apps stammen von iApps7 Inc, Ogre Games und redmicapps

Infiziert sind Apps dieser Hersteller: iApps7 Inc, Ogre Games und redmicapps. Bei den meisten Apps handelt es sich um Android-Spiele wie Counter Strike Ground Force oder Sexy Girls Puzzle. Aber auch Anwendungs-Apps wie Pretty women lingerie puzzle befinden sich darunter. Die vollständige Liste aller infizierten Apps finden Sie hier bei Symantec.

Apperhand lässt sich leicht entfernen

Alle Schad-Funktionen haben die Angreifer in einer Anwendung namens apperhand zusammengefasst. Apperhand wird bei der Installation einer der infizierten Apps mitinstalliert. Sie können diese Malware leicht in der Prozessverwaltung des Android-Smartphones oder Android-Tablets aufspüren ("Einstellungen, Anwendungen, Laufende Dienste"): Sie läuft nämlich unter dem Prozessnamen Apperhand. Wenn Sie tatsächlich apperhand unter den Prozessen auf Ihrem Androiden entdecken, dann stoppen Sie den Prozess und entfernen Sie sofort die App.
Die Apps verlangen bei der Installation nach erheblichen Rechten auf dem Android-Gerät. Das sollte aufmerksame Android-Besitzer bereits hellhörig machen. Das scheint aber viele Android-Nutzer nicht gestört zu haben. Die besagten Apps wurden nämlich viele Male heruntergeladen, Symantec schreibt deshalb, dass Android.Counterclank die größte Verbreitung aller in diesem Jahr entdeckten Malware-Varianten hat (wobei das Jahr ja noch jung ist).
Kein Grund zur Panik
Zur Panik besteht jedoch kein Anlass. Google hat die verseuchten Apps offensichtlich bereits aus dem Android-Market entfernt, zumindest wurden wir bei Stichproben nicht mehr fündig. Zudem kann jeder Android-Anwender eine derart kontaminierte App offensichtlich problemlos entfernen. Symantec stuft konsequenterweise Android.Counterclank als „wenig gefährlich“ ein. Zudem muss ganz klar gesagt werden, dass apperhand keine unmittelbaren Schäden auf dem Android-Smartphone anrichtet, sondern eher nervende Werbung einblendet. Aus diesem Grund bestreiten manche Sicherheitsunternehmen wie Lookout sogar, dass es sich bei apperhand alias Counterclank tatsächlich um einen Trojaner handelt.
Um sich gegen Malware zu schützen, beachten Sie unbedingt die längst bekannten, aber immer wieder vergessenen Empfehlungen: Installieren Sie Apps grundsätzlich nur aus dem offiziellen Android-Market – Google entfernt erfahrungsgemäß Malware-verseuchte Apps recht schnell. Wägen Sie zudem vor der Installation sorgfältig ab, ob eine App die von ihr verlangten Berechtigungen auch tatsächlich benötigt und verweigern Sie im Zweifelsfall die Installation. Und installieren Sie, falls Sie sich unsicher fühlen oder häufig Apps ausprobieren wollen, einen Virenscanner wie Lookout oder avast! Mobile Security.
Update 30.1., 10.45 Uhr: Lookout widerspricht Symantec

Lookout hat in einem Blogeintrag noch einmal ausdrücklich betont, dass es sich bei Apperhand nicht um eine Malware beziehungsweise um einen Trojaner handeln würde, sondern um ein „aggressives Anzeigen-Netzwerk, das ernst genommen werden sollte“. Die Apperhand verwendeten Funktionen wie das Platzieren von Such-Icons auf dem Smartphone-Desktop und die Anzeige von Werbung in der Benachrichtigungsleiste würde auch von anderen aggressiven Anzeigen-Netzwerke benutzt.

Lookout fasst die Funktionen von apperhand alias Android.Counterclank folgendermaßen zusammen:

* Über die IMEI-Gerätenummer kann es Nutzer identifizieren. Die konkrete Identität verschleiert es aber mit Hilfe eines Forward-Hash, bevor apperhand die Daten an den Server weiterleitet.
* apperhand sendet Push-Benachrichtigungs-Werbung an den Nutzer.
* apperhand platziert ein Such-Icon auf dem Desktop
* Apperhand kann Favoriten im Android-Browser hinzufügen.

Apperhand zeigt jedoch kein bösartiges Verhalten wie den Diebstahl von persönliche Informationen und richtet auch keinen finanziellen Schaden an. Laut Lookout wurden einige der beanstandeten Apps aus dem Android Market entfernt, jedoch nicht alle.
Machen Sie mit bei unserer Umfrage: Halten Sie Malware unter Android für eine tatsächliche Gefahr? Oder sind derartige Meldungen nur Panikmache, damit Sicherheitsunternehmen ihre Android-Virenscanner besser verkaufen können?

Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1317949
Content Management by InterRed