260.000 Android-Smartphones mit Malware verseucht

Wie kürzlich bekannt wurde, hat Google 58 Apps aus dem Android Market und von den Geräten entfernen lassen, da es sich dabei um Trojaner gehandelt hat. Insgesamt wurden die Schadanwendungen 260.000 mal heruntergeladen und installiert.

Man geht man davon aus, dass die Programme in erster Linie nur auf gerätespezifische Informationen wie die IMEI-Nummer Zugriff hatten. Persönliche Daten sollen nicht betroffen gewesen sein.

Problematischer ist die Tatsache, dass durch eine Lücke in Android die Schadsoftware auch Root-Zugang und somit Vollzugriff auf das Handy bekommen konnte. Die Lücke sei in neueren Versionen zwar geschlossen, alle Versionen älter als 2.2.2 sind jedoch weiterhin angreifbar.

Äußerst perfide war das Vorgehen der Angreifer: Sie verwendeten beliebte Programme aus dem Android Market, erweiterten diese um die Malware-Komponenten und stellten diese kostenlos unter eigenem Namen wieder in den Marktplatz.

Offensichtlich ist beim folgenden Zulassungsprozess dann nicht aufgefallen, dass es sich um kopierte Software handelt, die zudem auch noch mit Malware verseucht wurde und Lücken im System ausnutzen konnte. Hier hat Google für die Zukunft Besserung angekündigt. Betroffene Geräte werden automatisch von der Malware gesäubert, die Benutzer werden durch eine E-Mail davon in Kenntnis gesetzt.

Wir danken Marc Biebusch
für Die Einsendung dieser Meldung!