Android-Geräte sind durch Mobile Malware stärker gefährdet als jede andere Mobilplattform. Sicherheitsexperten geben immer wieder den Rat, man möge nur Apps aus offiziellen App-Stores wie Google Play auf die Geräte laden, dann sei man auf der sicheren Seite. Google hat für sein App-Portal strenge Prüfkriterien eingeführt und untersucht Apps vor ihrer Veröffentlichung auf enthaltenen schädlichen Code. Doch immer wieder gelingt es Online-Kriminellen manipulierte und mit Adware oder Trojanischen Pferden verseuchte Apps in Google Play unterzubringen. Sie legen ein Entwicklerkonto an (oder gleich mehrere) und geben sich als Programmierer der kostenlosen Apps aus, die sie anbieten. Unter der Fassade einer mehr oder weniger nützlichen oder unterhaltsamen App steckt jedoch ein Schädling, der Google bei der Prüfung durch die Lappen gegangen ist. Symantec hat gerade wieder 14 schädliche Apps in Google Play entdeckt, die alle mit dem selben Entwicklerkonto veröffentlicht wurden. Die Bandbreite der Programme reicht von einer Kamera-App über einen “TasKiller” bis zu Spielen. Alle diese schädlichen Apps enthalten die gleiche Malware-Komponente, die Symantec als “Android.Malapp” bezeichnet. Wie das Sicherheitsunternehmen in seinem Security Response Blog berichtet, läuft die schädliche Komponente als Android-Dienst im Hintergrund. Sie nimmt Kontakt zu mehreren Mutterschiffen (C&C-Server) auf und erhält von diesen Anweisungen. Die Fernsteuerung der Malware-Komponente über die Kommando-Server eröffnet den Hinterleuten verschiedene Optionen. So eignet sich ein aus mit Android.Malapp verseuchten Android-Geräten aufgebautes Bot-Netz für betrügerische Aktivitäten mit Pay-per-Click-Diensten, um die Taschen der Online-Kriminellen mit dem Geld anderer zu füllen. Symantec hat seine Entdeckung an Google gemeldet, das die fragwürdigen Apps inzwischen aus seinem App-Portal entfernt und das zugehörige Entwicklerkonto gesperrt hat. Die Gefahr sich bei Google Play schädliche Apps einzufangen ist zweifellos geringer als bei diversen, zum Teil dubiosen App-Portalen – sie ist jedoch nicht gleich null.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.