Original-URL des Artikels: https://www.golem.de/1103/81927.html    Veröffentlicht: 06.03.2011 16:58    Kurz-URL: https://glm.io/81927

Android

Google löscht Apps mit Malware von Smartphones

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

In einem Blogeintrag erklärt Google die ungewöhnliche Aktion. Die Anwender, die eine der kürzlich im Android Market aufgetauchten 21 Apps mit Schadfunktionen installiert haben, sollen sowohl eine E-Mail von android-market-support@google.com erhalten als auch einen Hinweis direkt auf dem Smartphone. Das Gerät weist darauf hin, dass das "Android Market Security Tool March 2011" automatisch installiert wurde. Dieses Programm löscht die Malware.

Danach sollen betroffene Kunden eine weitere Mail erhalten, die auf den Abschluss des Vorgangs hinweist. Die gesamte Aktion soll in den kommenden drei Tagen schrittweise erfolgen. Google machte erstmals Mitte 2010 von der Möglichkeit Gebrauch, Apps aus der Ferne zu löschen. Dabei handelte es sich um zwei Applikationen, die von Sicherheitsforschern zu Testzwecken veröffentlicht wurden. Die Programme enthielten aber keinerlei Schadroutinen.

Das ist nun laut Google ebenfalls weitgehend der Fall: Die fragwürdigen Apps sollen lediglich Zugriff auf die Seriennummer des Geräts (IMEI/IMSI) erhalten haben - ob diese Nummern, etwa zum Fälschen eines Geräts, auch an die Angreifer verschickt wurden, gibt Google nicht an. Stattdessen weist das Unternehmen darauf hin, dass Geräte ab der Android-Version 2.2.2 gar nicht betroffen sein können.

Von Kaspersky stammt eine Beschreibung des Angriffs, die auch erwähnt, dass die Seriennummer des Geräts durchaus an einen Server geschickt werden soll. Den Sicherheitsforschern zufolge bedient sich die Attacke eines Mechanismus, der auch für die Erlangung von Rootrechten verbreitet ist. Dieses "Rooten" von Android-Geräten wird immer beliebter, um modifizierte Versionen des Betriebssystems zu nutzen. Es ist auch ein Weg, um vom Hersteller des Geräts vernachlässigte Smartphones mit neuen Android-Versionen zu versehen.

Warum sich Anwender überhaupt die Malware auf ihre Smartphones laden, erklärt Kaspersky auch: Es soll sich um gehackte und kostenlos angebotene Versionen von beliebten und sonst kostenpflichtigen Apps handeln.  (nie)


Verwandte Artikel:
Android Market: Google entfernt 21 Apps mit Schadroutinen   
(02.03.2011, https://glm.io/81835 )
Google kann Programme auf Android-Smartphones löschen   
(17.10.2008, https://glm.io/63005 )
Google rabiat: Visual Voicemail aus dem Android Market entfernt   
(28.02.2011, https://glm.io/81735 )
E-Books: Der Android Market bekommt ein Bücherregal   
(25.02.2011, https://glm.io/81703 )
Android Market: Google plant In-App-Bezahlung   
(27.01.2011, https://glm.io/81018 )

© 1997–2019 Golem.de, https://www.golem.de/