Google löscht dutzende Schädlinge

Der Albtraum vieler Android-Nutzer ist offensichtlich wahr geworden: Ein Hacker hat manipulierte Apps in den Android Market eingeschleust, die versteckte Zusatzfunktionen haben, von denen der Benutzer nichts weiss. Sobald man eine dieser Malware-Apps startete, verschafft sie sich anscheinend Rootrechte, indem sie eine bekannte Schwachstelle ausnutzt, und baute eine versteckte Verbindung zu einem Server auf, berichtet «Androidpolice». Die Apps sind so programmiert, dass sie Daten (IMEI, IMSI, Product ID, Modell, Provider, Sprache, Land und UserID) auf dem Android-Smartphone sammeln und diese dann an den Server des Hackers schicken. Obendrein scheinen die Apps auch noch über die Möglichkeit zu verfügen, weiteren Code aus dem Internet nachzuladen und diesen auszuführen. Insgesamt soll es sich um 21 kostenfrei Apps handeln, die von den Publishern Myournet (der anscheinend aus China kommt) Kingmall2010 und we20090202 eingestellt wurden. Lookout, ein Hersteller von Antivirensoftware für Android-Smartphones, spricht sogar von 50 aus dem Android Market entfernten Apps. Die Apps trugen Namen wie Falling Down, Super Guitar Solo, Photo Editor, Super Ringtone Maker, Super Sex Positions oder Hot Sexy Videos sowie Hilton Sex Sound - also im weitesten Sinne Apps auf dem Bereich Unterhaltung, aber auch Anwendungs-Apps wie Scientific Calculator und Advanced Currency Converter. Die Namen dieser manipulierten Apps ähneln stark denen von populären aber harmlosen Apps anderer Publisher.  Google hat allerdings umgehend reagiert und die verseuchten Apps aus dem Android Market entfernt, nachdem Androidpolice Google informiert hatte. Allerdings stellt sich die Frage, ob Google die Apps von den Smartphones, auf denen sie installiert wurden, per Fernzugriff entfernt hat. Technisch ist Google dazu in der Lage. Bis jetzt scheint der Suchmaschinenriese die verdächtigen Apps noch nicht von den infizierten Smartphones entfernt zu haben, weil Google die Apps noch untersuche. Welche Nutzer betroffen sind, lesen Sie auf der nächsten Seite. Betroffen sind alle Besitzer eines Android-Smartphones (ausgenommen Android 2.3-Geräte), die mindestens eine der folgenden Apps installiert haben (die Liste stammt von Lookout):

! TABELLE !

Die 21 Malware-Apps des Publishers Myournet sowie der beiden anderen Publisher waren gestern durchaus noch in alternativen Android-Download-Bereichen vorhanden. Lediglich der Android Market war sauber. Damit zeigt sich ein weiteres Problem des Download-Prinzips von Google Android: Selbst wenn Google schnell reagiert und Malware sofort entfernt, steht diese in den vielen alternativen Android-Download-Bereichen immer noch zum Download bereit. Im Zweifelsfall sollte man als Android-Nutzer Apps also wirklich nur aus dem Android-Market herunterladen und andere Download-Quellen meiden.