Google löscht über 50 Malware Apps aus dem Android Market

Gefährlicher Android Trojaner im Umlauf, Tausende Smartphones infiziert

02.03.2011 | Redakteur: Peter Schmitz

Ein gefährlicher Android-Trojaner verbreitet sich über kostenlose Apps, verschafft sich Root-Rechte auf dem Smartphone und stiehlt persönliche Daten.

Ein gefährlicher Trojaner befällt über infizierte Apps Android-Telefone und nistet sich tief im System ein. Die Malware stiehlt persönliche Daten und kann weitere Malware-Daten nachladen. Google hat zwar inzwischen reagiert und über 50 infizierte Dateien aus dem Market entfernt, diese wurden aber bereits mehrere Hunderttausendmal heruntergeladen.

Das Smartphone-System Android hat seinen ersten gravierenden Malware-Fall. Mehrere zehntausend Geräte sind von dem Schadcode DroidDream befallen. Welche Gegenmaßnahmen es gibt ist weiterhin unklar.

Der Trick mit dem die Kriminellen vorgegangen sind ist denkbar einfach, wie auf der US-Seite Reddit gemeldet wurde. Die Urheber der Malware haben insgesamt 56 populäre kostenlose Android-Anwendungen anderer Publisher genommen, mit einer Schadcode-Routine versehen und unter neuem Namen veröffentlicht. Die Schadens-Routine verschafft sich mittels des rageagainstthecage-Exploit unerkannt Rootrechte und kann so alle erreichbaren persönlichen Daten stehlen, angefangen von IMEI und IMSI-Nummer über Providerinformationen, bis hin zur Geräte-ID und zum Google Useraccount. Diese Daten wurden nach ersten Anzeichen auch bereits von den infizierten Geräten aus auf einen Server ins Internet übertragen.

Das wirklich gefährliche an der Malware DroidDream ist jedoch, dass sie eine weitere, Anwendungsdatei (APK) in der Software versteckt. Diese DownloadProvidersManager.apk installiert sich als Dienst assets/sqlite.db im Android-System und ist in der Lage eigenständig Daten und damit weiteren Schadcode nachzuladen.

Hunderttausende Infektionen und Google reagiert nur langsam

Die über 50 infizierten Anwendungen, unter anderem Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Scientific Calculator, Dice Roller, Advanced Currency Converter, APP Uninstaller (eine vollständige Liste finden Sie auf Seite 2), waren nur wenige Tage im Umlauf. Allein in vier Tagen konnten die Apps allerdings zwischen 50 und 200.000 Downloads verzeichnen, genauere Downloadzahlen waren von Google nicht zu erhalten.

Seite 2: Mögliche Gegenmaßnahmen und Liste der Apps

Inhalt des Artikels:

»1 »2 nächste Seite

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2050109) | Archiv: Vogel Business Media

Themen-Newsletter Update Bedrohungen abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

RSA SECURITY SUMMIT 2014

Sicherheit neu definiert
 

Bedeutende Trends verändern die IT-Branche – und die Art und Weise, wie wir unsere Geschäfte führen.
 

Neue Chancen bergen jedoch auch neue Risiken und Bedrohungen. Erfahren Sie, welche Perspektive RSA im Hinblick auf den datenbasierten Sicherheitsansatz einnimmt, mit dem Sie Ihr Unternehmen absichern und Risiken managen können.
 

München – 12. Mai 2014
 

JETZT ANMELDEN »