Wieder ein Angriff auf Googles-Market. Auf bis zu 120.000 Smartphones soll "DroidDream Light" bereits Nutzerdaten ausspähen: Wie es aussieht hat Google das Problem mit gefälschten Apps noch immer nicht im Griff. Der auf Smartphones spezialisierte Sicherheitsanbieter "Lookout" hat im Android Market 34 mit dem Schädling "DroidDream Light" verseuchte Apps gefunden. Wie das Unternehmen auf seinem Blog berichtet, wurden die gefährlichen Apps vermutlich von denselben Kriminellen eingeschleust, die bereits im März Dutzende verseuchte Smartphone-Programme in den Android Market geschmuggelt haben. Inzwischen haben sie ihren Spion "DroidDream" modifiziert. In der Light-Version wird der Schädling durch einen Anruf oder eine SMS aktiviert. Er spioniert das Modell und die Seriennummer des Telefons (IMEI), die Kunden-ID des Mobilfunkbetreibers (IMSI), die Version des Betriebssystems und Infos über installierte Programme aus. "DroidDream Light" kann Schadcode aber nur dann nachladen, wenn der Nutzer zu einer entsprechenden Aktion verführt wird. Sein Vorgänger konnte dies selbstständig. Wie lange die schädlichen Programme im Market auf Opfer lauerten, konnten die Experten von Lookout nicht bestimmen. Sie schätzen aber, dass die verseuchten Apps 30.000- bis 120.000-mal heruntergeladen wurden. Inzwischen hat Google die Programme entfernt.

Folgende Apps sollten auf keinem Smartphone installiert sein: "Sexy Girls: Hot Japanese", "Sexy Legs", "HOT Girls 4", "Beauty Breasts", "Sex Sound", "Sex Sound: Japanese", "HOT Girls 1, 2 und 3, "Floating Image Free", "System Monitor", "Super StopWatch and Timer", "System Info Manager", " Call End Vibrate", "Quick Photo Grid", "Delete Contacts", "Quick Uninstaller", "Contact Master", "Brightness Settings", "Volume Manager", "Super Photo Enhance", "Super Color Flashlight", "Paint Master", " Quick Cleaner", Super App manager", "Quick SMS Backup", "Tetris" (GluMobi), "Bubble Buster Free", "Quick History Eraser", "Super Compass and Leveler", "Go FallDown!", "Solitaire Free", "Scientific Calculator" und "TenDrip".

Lookout bietet betroffenen Nutzern Hilfe an. Wenn Ihr eine E-Mail an support-at-mylookout.com schickt, bekommt Ihr Tipps, wie Ihr vorgehen solltet. Grundsätzlich gilt, dass man auch im Android Market sorgfältig lesen sollte, welche Berechtigungen eine App fordert. Außerdem kann es sehr hilfreich sein, die Bewertungen zu studieren. Oft warnen hier andere Nutzer vor Gefahren. Hat eine unbekannte App keine Bewertungen, sollte man im Zweifelsfall die Finger von ihr lassen. Es gibt inzwischen auch mehrere Antiviren-Apps im Android Market. Unter anderem bieten "McAfee", AVG, Creative Apps und Norton wie Lookout einen Basis-Schutz gratis an.



Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de:
Panikmache oder ernstzunehmende Gefahr? Google entfernt Schadsoftware aus dem Market
Apple, Android & Co: die App Stores im Überblick
Playstation-1-Emulator für Android im Market erhältlich

Quelle: lookout-blog, zdnet.de

Es ist wie eine Gratwanderung zwischen seriöser Berichterstattung und ungewollter Panikmache - letztendlich empfinde ich es dennoch als eine Informationspflicht, um eventuell Malware-Betroffene aufzuklären, respektive Neulinge davor zu bewahren, falls man das momentan überhaupt kann. Aufgrund neuer Erkenntnisse bezüglich der bereits erfolgten Deinstallation der befallenen Apps aus dem Market ist jedoch wider Erwarten weiterhin unklar, ob man den Schädling durch die Deinstallation der App vollständig vom Gerät entfernen kann. Auch ob Google die Apps von infizierten Geräten mit der Remote-Remove-Funktion aus der Ferne gelöscht hat, ist nicht bekannt. Eine Anfrage an Google, wie das Unternehmen die Android-Nutzer künftig vor Malware aus dem Market schützen will, ist bislang noch offen. Um "DroidDream" von den Smartphones der Opfer zu entfernen, installierte Google im März ungefragt das "Android Market Security Tool March 2011" auf den Geräten, das zunächst mit Root-Rechten den Schädling löschte und anschließend sich selbst. Ein weiterer Android-Schädling treibt vor allem in China sein Unwesen, wie F-Secure berichtet. Die Kriminellen preisen ihn in einer vermeintlich vom Netzbetreiber stammenden SMS als Update für eine Sicherheitslücke an. Öffnet der Empfänger den Link in der Nachricht, wird der Trojaner AdSMS auf dem System installiert. Die Malware installiert unter anderem Software nach und kann SMS sowohl empfangen als auch senden – möglicherweise um weitere Befehle zum empfangen oder sich weiter zu verbreiten. Tipps zu einem gefahrlosem Umgang mit dem Market wird es wohl nicht geben, jedoch kann man anmerken - ohne sich zu weit aus dem Fenster zu lehnen, - dass Google von Apple mit deren starken Reglementierung bei der Aufnahme von Apps in den Appstore lernen kann - oder wie seht Ihr das?