802474

Google entfernt Malware aus Android Market

02.03.2011 | 15:20 Uhr |

Google hat bis zu 50 Gratis-Apps aus dem Android-Market entfernt, bei denen es sich um bösartige Backdoors handeln soll. Die verseuchten Apps stehen aber noch in alternativen Download-Märkten bereit.

Der Alptraum vieler Android-Nutzer ist offensichtlich wahr geworden: Ein Hacker hat manipulierte Apps in den Android Market eingeschmuggelt, die versteckte Zusatzfunktionen haben, von denen der Benutzer nichts weiß. Sobald man eine dieser Malware-Apps startete, verschaffte sie sich anscheinend Rootrechte, indem sie eine bekannte Schwachstelle ausnutzt , und baute eine versteckte Verbindung zu einem Server auf, sofern die Darstellung von androidpolice richtig ist . Die Apps sind so programmiert, dass sie Daten (IMEI, IMSI, Product ID, Modell, Provider, Sprache, Land und UserID) auf dem Android-Smartphone sammeln und diese dann an den Server des Hackers schickten. Obendrein scheinen die Apps auch noch über die Möglichkeit zu verfügen, weiteren Code aus dem Internet nachzuladen und diesen auszuführen.

Insgesamt soll es sich um 21 Gratis-Apps handeln, die von den Publishern Myournet (der anscheinend aus China kommt) Kingmall2010 und we20090202 eingestellt wurden. Lookout, ein Hersteller von Antivirensoftware für Android-Smartphones, spricht sogar von 50 aus dem Android Market entfernten Apps.

Die Apps trugen Namen wie Falling Down, Super Guitar Solo, Photo Editor, Super Ringtone Maker, Super Sex Positions oder Hot Sexy Videos sowie Hilton Sex Sound (wer auch immer das hören möchte…). Also Apps auf dem Bereich Unterhaltung im weitesten Sinne. Aber auch Anwendungs-Apps wie Scientific Calculator und Advanced Currency Converter. Die Namen dieser manipulierten Apps ähneln sehr denen von populären aber harmlosen Apps anderer Publisher.

Google hat allerdings umgehend reagiert und die verseuchten Apps aus dem Android Market entfernt, nachdem androidpolice Google informiert hatte. Allerdings stellt sich die Frage, ob Google die Apps von den Smartphones, auf denen sie installiert wurden, per Fernzugriff entfernt hat. Technisch ist Google dazu in der Lage. Bis jetzt scheint Google die verdächtigen Apps noch nicht von den infizierten Smartphones entfernt zu haben, weil Google die Apps noch untersuche. Betroffen sind alle Besitzer eines Android-Smartphones (ausgenommen Android 2.3-Geräte), die mindestens eine der folgenden Apps installiert haben ( die Liste stammt von Lookout ):
Malware-Apps des Publishers “Myournet”:

  • Falling Down

  • Super Guitar Solo

  • Super History Eraser

  • Photo Editor

  • Super Ringtone Maker

  • Super Sex Positions

  • Hot Sexy Videos

  • Chess

  • 下坠滚球_Falldown

  • Hilton Sex Sound

  • Screaming Sexy Japanese Girls

  • Falling Ball Dodge

  • Scientific Calculator

  • Dice Roller

  • 躲避弹球

  • Advanced Currency Converter

  • App Uninstaller

  • 几何战机_PewPew

  • Funny Paint

  • Spider Man

  • 蜘蛛侠

Malware-Apps des Publishers “Kingmall2010″:

  • Bowling Time

  • Advanced Barcode Scanner

  • Supre Bluetooth Transfer

  • Task Killer Pro

  • Music Box

  • Sexy Girls: Japanese

  • Sexy Legs

  • Advanced File Manager

  • Magic Strobe Light

  • 致命绝色美腿

  • 墨水坦克Panzer Panic

  • 裸奔先生Mr. Runner

  • 软件强力卸载

  • Advanced App to SD

  • Super Stopwatch & Timer

  • Advanced Compass Leveler

  • Best password safe

  • 掷骰子

  • 多彩绘画

Malware-Apps des Publishers “we20090202″:

  • Finger Race

  • Piano

  • Bubble Shoot

  • Advanced Sound Manager

  • Magic Hypnotic Spiral

  • Funny Face

  • Color Blindness Test

  • Tie a Tie

  • Quick Notes

  • Basketball Shot Now

  • Quick Delete Contacts

  • Omok Five in a Row

  • Super Sexy Ringtones

  • 大家来找茬

  • 桌上曲棍球

  • 投篮高手

Die Malware-Apps wurden noch nicht von allen alternativen Android-Download-Märkten entfernt
Vergrößern Die Malware-Apps wurden noch nicht von allen alternativen Android-Download-Märkten entfernt
© 2014

Achtung : Die 21 Malware-Apps des Publishers Myournet sowie der beiden anderen Publisher waren bei Redaktionsschluss durchaus noch in alternativen Android-Download-Bereichen vorhanden! Beispielsweise die Apps von Myournet bei Androidzoom und Androidpit sowie AppBrain. Lediglich der Android Market war bei Redaktionsschluss sauber. Damit zeigt sich ein weiteres Problem des Download-Prinzips von Google Android: Nicht nur, dass ein Hacker seine verseuchten Apps ungeprüft in den Android Market einstellen kann. Nein: Selbst wenn Google schnell reagiert und Malware sofort entfernt, steht diese in den vielen alternativen Android-Downloadbereichen immer noch zum Download bereit. Im Zweifelsfall sollte man als Android-Nutzer Apps also wirklich nur aus dem Android-Market herunterladen und andere Downloadquellen meiden.

0 Kommentare zu diesem Artikel
802474