Android
01.06.2011, 14:39 Uhr
Malware aktiviert sich bei Anruf
Laut Lookout Security musste Google musste 34 infizierte Android-Apps aus seinem Market entfernen. Der gefundene Schädling aktiviert sich bei eingehenden Anrufen oder SMS.
Ein Schädlingsbefall im Android-Market hat Google wieder auf den Plan gebracht. Wie Lookout Security berichtet, mussten 34 mit Schadcode infizierte Apps aus dem Android-Market entfernt werden. Die Zahl der möglichen Opfer schätzt die Sicherheitsfirma auf 30'000 bis 120'000. Die Apps wurden ohne Wissen der Entwickler mit Schadcode ausgestattet und ein weiteres Mal in den Market eingestellt. Der Schädling ist eine Variante von DroidDream, der zur Kill-Switch-Notmassnahme von Google im März dieses Jahres führte. Ob Google wiederum zu dieser drastischen Massnahme griff, ist laut Heise Online nicht klar.
Schädling aktiviert sich bei Anruf
Der neu entdeckte Schädling Droid Dream Light (DDLight) wird nicht direkt mit dem Aufstarten einer App aktiviert, sondern trägt sich als BroadcastReceiver für eingehende Anrufe ein. Wird auf dem Gerät ein Anruf oder ein eingehendes SMS registriert, aktiviert sich der Code. Die Malware übermittelt Geräteinformationen und Informationen über installierte Apps an die Kriminellen. Auch kann DDLight auch Code auf dem Gerät nachinstallieren, doch muss das Opfer die Aktion tatkräftig unterstützen. Lookout hat eine Liste der infizierten Apps veröffentlicht. Für ihre Malware-Uploads werden Apps folgender Entwickler-Accounts benutzt: Magic Foto Studio, Mango Studio, E.T. Tean, BeeGoo.