Sicherheitsgefahr

Android Market hat erneut Schadsoftware verteilt

Über Googles Android Market wurde in den vergangenen Tagen abermals Schadcode verteilt. Diesmal wurden bereits bekannte Android-Anwendungen ohne Wissen der ursprünglichen Entwickler modifiziert erneut im Android Market veröffentlicht.

Artikel veröffentlicht am ,
Android-Market-Startseite
Android-Market-Startseite (Bild: Google)

Im Mai 2011 haben Angreifer wiederholt Schadsoftware in Googles Android Market eingeschleust. Mitte Mai 2011 informierte Kaspersky Labs über Schadsoftware im Android Market, nun folgt Lookout Mobile Security. Im aktuellen Fall führte der Android Market in den vergangenen Tagen einen Ableger der Schadsoftware Droiddream, die es im März 2011 in den Android Market schaffte.

Stellenmarkt
  1. SPS Programmierer Medical (m/w/d)
    PIA Automation Amberg GmbH, Amberg
  2. IT-Systemadministrator/-in IT-Netzwerkadministrator/-in (m/w/d)
    Schlenotronic Computervertriebs GmbH, Frankenthal
Detailsuche

Vor zwei Monaten nutzte Google die Fernlöschfunktion innerhalb von Android, um die Schadsoftware von den betroffenen Android-Smartphones zu entfernen. Ob Google auch im aktuellen Fall so verfährt, ist nicht bekannt.

Laut Lookout Mobile Security wurden dieses Mal bekannte Android-Anwendungen genommen und diese mit einer Variante von Droiddream neu in den Android Market eingestellt. Die ursprünglichen Anbieter der Anwendungen bemerkten davon nichts. Mit diesem Vorgehen sollte erreicht weden, dass Nutzer vermeintlich vertrauenswürdige Anwendungen installieren. Sobald Anwender eine der 26 Applikationen heruntergeladen hatten, konnte die Schadsoftware sich selbsttätig installieren.

Denn die infizierte Android-Anwendung musste nicht vom Anwender gestartet werden. Stattdessen genügte die Entgegennahme eines Anrufs, damit sich die Schadsoftware auf einem Android-Gerät installieren kann. Die Schadroutine sammelte dann Gerätedaten und Informationen zu den installierten Anwendungen und übermittelt diese an die Macher der Schadsoftware.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

Lookout Mobile Security geht davon aus, dass sich bis zu 120.000 Anwender die Schadsoftware eingefangen haben. Google soll die betreffenden Anwendungen bereits aus dem Android Market entfernt haben. Bislang hat Google keine Strategie genannt, um künftig solche Schadsoftware-Attacken zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Abseus 04. Jun 2011

gut mein fehler dies war mir noch nicht bekannt. allerdings, wie auch im verlinktem...

Abseus 04. Jun 2011

quellen? mir ist kein einziges bekannt. die einzige möglichkeit ios zu kompromitieren...

Hotohori 02. Jun 2011

Das Problem ist nur: Virenscanner funktionieren eben oft auf die Art, dass Jemand den...



Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Western Digital: WD behebt kritische Lücken auf externen Laufwerken
    Western Digital
    WD behebt kritische Lücken auf externen Laufwerken

    Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital behebt zumindest vier Sicherheitslücken.

  2. Bonanza Mine (BZM2): Intel hat ersten Kunden für eigenen Bitcoin-Chip
    Bonanza Mine (BZM2)
    Intel hat ersten Kunden für eigenen Bitcoin-Chip

    Mit dem Bonanza Mine entwickelt Intel ein eigenes Bitcoin-ASIC, was besonders effizient beim Schürfen der Kryptowährung sein soll.

  3. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • Roccat Gaming-Tastatur 105€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate Deals (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /