Android

Google löscht Apps mit Malware von Smartphones

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Artikel veröffentlicht am ,
Logo des Android Market
Logo des Android Market

In einem Blogeintrag erklärt Google die ungewöhnliche Aktion. Die Anwender, die eine der kürzlich im Android Market aufgetauchten 21 Apps mit Schadfunktionen installiert haben, sollen sowohl eine E-Mail von android-market-support@google.com erhalten als auch einen Hinweis direkt auf dem Smartphone. Das Gerät weist darauf hin, dass das "Android Market Security Tool March 2011" automatisch installiert wurde. Dieses Programm löscht die Malware.

Stellenmarkt
  1. IT-Fachkraft (m/w/d)
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  2. Sachbearbeiter (w/m/d) IT-Betreuung Schulen
    KommunalBIT AöR, Fürth
Detailsuche

Danach sollen betroffene Kunden eine weitere Mail erhalten, die auf den Abschluss des Vorgangs hinweist. Die gesamte Aktion soll in den kommenden drei Tagen schrittweise erfolgen. Google machte erstmals Mitte 2010 von der Möglichkeit Gebrauch, Apps aus der Ferne zu löschen. Dabei handelte es sich um zwei Applikationen, die von Sicherheitsforschern zu Testzwecken veröffentlicht wurden. Die Programme enthielten aber keinerlei Schadroutinen.

Das ist nun laut Google ebenfalls weitgehend der Fall: Die fragwürdigen Apps sollen lediglich Zugriff auf die Seriennummer des Geräts (IMEI/IMSI) erhalten haben - ob diese Nummern, etwa zum Fälschen eines Geräts, auch an die Angreifer verschickt wurden, gibt Google nicht an. Stattdessen weist das Unternehmen darauf hin, dass Geräte ab der Android-Version 2.2.2 gar nicht betroffen sein können.

Von Kaspersky stammt eine Beschreibung des Angriffs, die auch erwähnt, dass die Seriennummer des Geräts durchaus an einen Server geschickt werden soll. Den Sicherheitsforschern zufolge bedient sich die Attacke eines Mechanismus, der auch für die Erlangung von Rootrechten verbreitet ist. Dieses "Rooten" von Android-Geräten wird immer beliebter, um modifizierte Versionen des Betriebssystems zu nutzen. Es ist auch ein Weg, um vom Hersteller des Geräts vernachlässigte Smartphones mit neuen Android-Versionen zu versehen.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Warum sich Anwender überhaupt die Malware auf ihre Smartphones laden, erklärt Kaspersky auch: Es soll sich um gehackte und kostenlos angebotene Versionen von beliebten und sonst kostenpflichtigen Apps handeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lala Satalin... 08. Mär 2011

Gibt es für das Nokia 6310 überhaupt noch Akkus?

AndyGER 07. Mär 2011

Ich stimme Dir ja voll und ganz zu. Nur wenn man sich einmal anschaut, wie wenig die...

ap (Golem.de) 07. Mär 2011

Da es hier wieder einmal nur um die gleichen Argumente und Beleidigungen der einzelnen...

Anonymer Nutzer 07. Mär 2011

"Ich klopfe mal auf den Busch und sehe, wer heraushüpft und mir hilft meinen schönen Tag...

Netspy 07. Mär 2011

Einfach mal den Artikel von Golem richtig lesen:



Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  2. Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung
     
    Onlinekurse zu 3D-Visualisierung und Spieleprogrammierung

    3D-Visualiserung hat den Bereich des Game Developments längst hinter sich gelassen. Die Golem Akademie bietet sechs virtuelle Workshops zum Themenfeld.
    Sponsored Post von Golem Akademie

  3. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /