Wieder einmal sind schädliche Apps im Android Market aufgetaucht – sechs Entwickler haben Apps mit der Malware Droid Dream Light über den Android Market verbreitet. Google hat die Bösewichter aber mittlerweile entfernt.
Die schädlichen Apps, die in der Lage gewesen seien, Nutzerdaten auszuspähen, wurden Schätzungen zufolge auf zwischen 30.000 und 120.000 Android-Geräten installiert. Laut Sicherheitsanbieter Lookout, von dem die Virenwarnung ausging, wurden die Viren-Apps wahrscheinlich wieder von den gleichen Leuten programmiert, die vor gut zwei Monaten DroidDream im Android Market verbreitet hatten. Lookout zufolge handelt es sich um die Entwickler Magic Photo Studio, Mango Studio, E.T. Team, BeeGo, DroidPlus und GluMobi.
Die schädlichen Apps im Einzelnen:
Magic Photo Studio
- Sexy Girls: Hot Japanese
- Sexy Legs
- HOT Girls 4
- Beauty Breasts
- Sex Sound
- Sex Sound: Japanese
- HOT Girls 1
- HOT Girls 2
- HOT Girls 3
Mango Studio
- Floating Image Free
- System Monitor
- Super StopWatch and Timer
- System Info Manager
E.T. Tean
- Call End Vibrate
BeeGoo
- Quick Photo Grid
- Delete Contacts
- Quick Uninstaller
- Contact Master
- Brightness Settings
- Volume Manager
- Super Photo Enhance
- Super Color Flashlight
- Paint Master
DroidPlus
- Quick Cleaner
- Super App Manager
- Quick SMS Backup
GluMobi
- Tetris
- Bubble Buster Free
- Quick History Eraser
- Super Compass and Leveler
- Go FallDown !
- Solitaire Free
- Scientific Calculator
- TenDrip
Aufmerksam geworden war man auf die Malware nur aufgrund des Hinweises eines aufmerksamen Entwicklers, der eine veränderte Version seiner App sowie der Anwendung eines anderen Entwicklers entdeckt hatte, woraufhin eine Prüfung durch Lookout ergab, dass den Apps Schadcode hinzugefügt worden war.
In diesem Fall handelt es sich um die DroidDream-Variante Droid Dream Light (DDL), die ähnlich wie ihr großer Bruder in der Lage ist, die Seriennummer des Telefons (IMEI), die Teilnehmerkennung (IMSI), Modell- und Softwareversion des Geräts und Informationen über installierte Software auszulesen und weiterzugeben. Außerdem kann DDL anscheinend neue Pakete laden und installieren, ohne dass dafür eine Interaktion mit dem Nutzer erforderlich ist.
Die Meldung kommt nicht überraschend: Erst vor rund einer Woche hatte der Sicherheitsexperte Kaspersky die mangelnde Sicherheit bei Android bemängelt. Hauptkritikpunkt war die inkonsequente und uneinheitliche Update-Politik bei Android, wodurch Sicherheitslücken oft erst spät gestopft und beseitigt würden. Außerdem sei die Offenheit beim Download von Android-Apps ein großes Problem: Abseits vom ohnehin schwer zu überblickenden Android Market gebe es zahlreiche andere Download-Möglichkeiten, wodurch schädlicher Software Tür und Tor geöffnet werde.
Wie immer gilt also das oberste Gebot: Vorsicht beim Installieren von Apps aller Art – nur von vertrauenswürdigen Anbietern Programme beziehen und genau drauf achten, welche Zugangsrechte die App einfordert. Und ein bisschen gesunder Menschenverstand kann auch nicht schaden.
| Zur Foto-Galerie |
Noch keine Kommentare
Foto-Galerie
