Abo
  • Services:

Android

Google löscht Apps mit Malware von Smartphones

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Artikel veröffentlicht am ,
Logo des Android Market
Logo des Android Market

In einem Blogeintrag erklärt Google die ungewöhnliche Aktion. Die Anwender, die eine der kürzlich im Android Market aufgetauchten 21 Apps mit Schadfunktionen installiert haben, sollen sowohl eine E-Mail von android-market-support@google.com erhalten als auch einen Hinweis direkt auf dem Smartphone. Das Gerät weist darauf hin, dass das "Android Market Security Tool March 2011" automatisch installiert wurde. Dieses Programm löscht die Malware.

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Mauth.CC GmbH, Mauth

Danach sollen betroffene Kunden eine weitere Mail erhalten, die auf den Abschluss des Vorgangs hinweist. Die gesamte Aktion soll in den kommenden drei Tagen schrittweise erfolgen. Google machte erstmals Mitte 2010 von der Möglichkeit Gebrauch, Apps aus der Ferne zu löschen. Dabei handelte es sich um zwei Applikationen, die von Sicherheitsforschern zu Testzwecken veröffentlicht wurden. Die Programme enthielten aber keinerlei Schadroutinen.

Das ist nun laut Google ebenfalls weitgehend der Fall: Die fragwürdigen Apps sollen lediglich Zugriff auf die Seriennummer des Geräts (IMEI/IMSI) erhalten haben - ob diese Nummern, etwa zum Fälschen eines Geräts, auch an die Angreifer verschickt wurden, gibt Google nicht an. Stattdessen weist das Unternehmen darauf hin, dass Geräte ab der Android-Version 2.2.2 gar nicht betroffen sein können.

Von Kaspersky stammt eine Beschreibung des Angriffs, die auch erwähnt, dass die Seriennummer des Geräts durchaus an einen Server geschickt werden soll. Den Sicherheitsforschern zufolge bedient sich die Attacke eines Mechanismus, der auch für die Erlangung von Rootrechten verbreitet ist. Dieses "Rooten" von Android-Geräten wird immer beliebter, um modifizierte Versionen des Betriebssystems zu nutzen. Es ist auch ein Weg, um vom Hersteller des Geräts vernachlässigte Smartphones mit neuen Android-Versionen zu versehen.

Warum sich Anwender überhaupt die Malware auf ihre Smartphones laden, erklärt Kaspersky auch: Es soll sich um gehackte und kostenlos angebotene Versionen von beliebten und sonst kostenpflichtigen Apps handeln.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Lala Satalin... 08. Mär 2011

Gibt es für das Nokia 6310 überhaupt noch Akkus?

AndyGER 07. Mär 2011

Ich stimme Dir ja voll und ganz zu. Nur wenn man sich einmal anschaut, wie wenig die...

ap (Golem.de) 07. Mär 2011

Da es hier wieder einmal nur um die gleichen Argumente und Beleidigungen der einzelnen...

Anonymer Nutzer 07. Mär 2011

"Ich klopfe mal auf den Busch und sehe, wer heraushüpft und mir hilft meinen schönen Tag...

Netspy 07. Mär 2011

Einfach mal den Artikel von Golem richtig lesen:


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /