Sicherheitsgefahr

Android Market hat erneut Schadsoftware verteilt

Über Googles Android Market wurde in den vergangenen Tagen abermals Schadcode verteilt. Diesmal wurden bereits bekannte Android-Anwendungen ohne Wissen der ursprünglichen Entwickler modifiziert erneut im Android Market veröffentlicht.

Im Mai 2011 haben Angreifer wiederholt Schadsoftware in Googles Android Market eingeschleust. Mitte Mai 2011 informierte Kaspersky Labs über Schadsoftware im Android Market, nun folgt Lookout Mobile Security. Im aktuellen Fall führte der Android Market in den vergangenen Tagen einen Ableger der Schadsoftware Droiddream, die es im März 2011 in den Android Market schaffte.

Vor zwei Monaten nutzte Google die Fernlöschfunktion innerhalb von Android, um die Schadsoftware von den betroffenen Android-Smartphones zu entfernen. Ob Google auch im aktuellen Fall so verfährt, ist nicht bekannt.

Laut Lookout Mobile Security wurden dieses Mal bekannte Android-Anwendungen genommen und diese mit einer Variante von Droiddream neu in den Android Market eingestellt. Die ursprünglichen Anbieter der Anwendungen bemerkten davon nichts. Mit diesem Vorgehen sollte erreicht weden, dass Nutzer vermeintlich vertrauenswürdige Anwendungen installieren. Sobald Anwender eine der 26 Applikationen heruntergeladen hatten, konnte die Schadsoftware sich selbsttätig installieren.

Denn die infizierte Android-Anwendung musste nicht vom Anwender gestartet werden. Stattdessen genügte die Entgegennahme eines Anrufs, damit sich die Schadsoftware auf einem Android-Gerät installieren kann. Die Schadroutine sammelte dann Gerätedaten und Informationen zu den installierten Anwendungen und übermittelt diese an die Macher der Schadsoftware.

Lookout Mobile Security geht davon aus, dass sich bis zu 120.000 Anwender die Schadsoftware eingefangen haben. Google soll die betreffenden Anwendungen bereits aus dem Android Market entfernt haben. Bislang hat Google keine Strategie genannt, um künftig solche Schadsoftware-Attacken zu verhindern.