Abo
  • Services:

Android

Google löscht Apps mit Malware von Smartphones

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Artikel veröffentlicht am ,
Logo des Android Market
Logo des Android Market

In einem Blogeintrag erklärt Google die ungewöhnliche Aktion. Die Anwender, die eine der kürzlich im Android Market aufgetauchten 21 Apps mit Schadfunktionen installiert haben, sollen sowohl eine E-Mail von android-market-support@google.com erhalten als auch einen Hinweis direkt auf dem Smartphone. Das Gerät weist darauf hin, dass das "Android Market Security Tool March 2011" automatisch installiert wurde. Dieses Programm löscht die Malware.

Stellenmarkt
  1. Zühlke Engineering GmbH, Stuttgart, Eschborn bei Frankfurt am Main, Hannover, Hamburg, München
  2. Centrum für internationale Migration und Entwicklung, Jakarta (Indonesien)

Danach sollen betroffene Kunden eine weitere Mail erhalten, die auf den Abschluss des Vorgangs hinweist. Die gesamte Aktion soll in den kommenden drei Tagen schrittweise erfolgen. Google machte erstmals Mitte 2010 von der Möglichkeit Gebrauch, Apps aus der Ferne zu löschen. Dabei handelte es sich um zwei Applikationen, die von Sicherheitsforschern zu Testzwecken veröffentlicht wurden. Die Programme enthielten aber keinerlei Schadroutinen.

Das ist nun laut Google ebenfalls weitgehend der Fall: Die fragwürdigen Apps sollen lediglich Zugriff auf die Seriennummer des Geräts (IMEI/IMSI) erhalten haben - ob diese Nummern, etwa zum Fälschen eines Geräts, auch an die Angreifer verschickt wurden, gibt Google nicht an. Stattdessen weist das Unternehmen darauf hin, dass Geräte ab der Android-Version 2.2.2 gar nicht betroffen sein können.

Von Kaspersky stammt eine Beschreibung des Angriffs, die auch erwähnt, dass die Seriennummer des Geräts durchaus an einen Server geschickt werden soll. Den Sicherheitsforschern zufolge bedient sich die Attacke eines Mechanismus, der auch für die Erlangung von Rootrechten verbreitet ist. Dieses "Rooten" von Android-Geräten wird immer beliebter, um modifizierte Versionen des Betriebssystems zu nutzen. Es ist auch ein Weg, um vom Hersteller des Geräts vernachlässigte Smartphones mit neuen Android-Versionen zu versehen.

Warum sich Anwender überhaupt die Malware auf ihre Smartphones laden, erklärt Kaspersky auch: Es soll sich um gehackte und kostenlos angebotene Versionen von beliebten und sonst kostenpflichtigen Apps handeln.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. ab je 2,49€ kaufen

Lala Satalin... 08. Mär 2011

Gibt es für das Nokia 6310 überhaupt noch Akkus?

AndyGER 07. Mär 2011

Ich stimme Dir ja voll und ganz zu. Nur wenn man sich einmal anschaut, wie wenig die...

ap (Golem.de) 07. Mär 2011

Da es hier wieder einmal nur um die gleichen Argumente und Beleidigungen der einzelnen...

Anonymer Nutzer 07. Mär 2011

"Ich klopfe mal auf den Busch und sehe, wer heraushüpft und mir hilft meinen schönen Tag...

Netspy 07. Mär 2011

Einfach mal den Artikel von Golem richtig lesen:


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

Foam: Geodaten auf der Blockchain
Foam
Geodaten auf der Blockchain

Sinnvolle Blockchain-Anwendungen sind noch immer rar. Das Unternehmen Foam aus Brooklyn will Location Services auf die Blockchain bringen und setzt dabei auf ein Lora-Netzwerk statt auf GPS.
Von Dirk Koller


      •  /