804389

Google löscht mit Kill Switch Android-Trojaner

07.03.2011 | 12:00 Uhr |

Der Ernstfall ist eingetreten: Google hat erstmals mit Hilfe der in Android integrierten Fern-Lösch-Funktion Kill Switch Malware-verseuchte Apps von Android-Smartphones ohne Zutun von deren Besitzern entfernt.

Vergangene Woche entfernte Google bis zu 50 Apps aus dem Android Market , die mit einem Trojaner infiziert waren. Am Samstag schaltete das Unternehmen außerdem erstmalig den "Kill Switch" ein. Die in das Betriebssystem jedes Android-Smartphones integrierte Funktion erlaubt es, Programme auf dem Telefon aus der Ferne zu löschen. Um das Programm auszuführen, benötigt Google keine Zustimmung des Nutzers, was bei Bekanntwerden der Löschfunktion für große Aufregung sorgte .

Das Sicherheitsteam von Google hat nach eigenen Angaben mittlerweile 58 Anwendungen gefunden, die mit dem DroidDream genannten Schädling verseucht sind. Sie wurden insgesamt 260.000 Mal heruntergeladen, was den Einsatz der Fernlöschung nach Ansicht von Google nötig machte. Dennoch soll der Schaden nur gering sein, den der Trojaner anrichten kann. Im Unterschied zu verschiedenen Blogs und Sicherheitsunternehmen glaubt Google, dass die Angreifer ausschließlich die IMEI und IMSI des Telefons ausspionieren konnten. Das sind eindeutige Seriennummern, mit denen sich Telefon und Nutzer im Mobilfunknetz identifizieren.

Der Trojaner nutzt eine Sicherheitslücke aus, die mit Android 2.2.2 und höher bereits geschlossen wurde. Besitzer eines Gerätes mit einer niedrigeren Versionsnummer, die von dem Schädling betroffen waren, bekommen in den nächsten Tagen ein Sicherheitsupdate, das sich als “Android Market Security Tool March 2011” identifiziert. Darüber hinaus informiert Google in einer E-Mail den Betroffenen über das weitere Vorgehen.

PC-WELT Marktplatz

804389