Android Market: Erneut Schadsoftware aufgetaucht
Auf dem Android Market von Google wurde in den vergangenen Tagen erneut Malware verteilt. Dabei wurden 34 Android-Apps modifiziert und ohne Wissen der Entwickler wieder eingestellt. Inzwischen hat Google die betroffenen Apps aus dem Android Market entfernt.
Wie der Sicherheitsspezialist Lookout Mobile Security in einem Blogeintrag berichtet, sind insgesamt 34 Android-Apps mit dem Schädling „DroidDream Light“ infiziert. Dabei handelt es sich vorwiegend um Apps mit pornografischen Inhalten wie etwa „Sexy Legs“ oder „Hot Girls 1-3“. Doch auch Applikationen wie der „Quick Installer“ oder „Super App Manager“ seien betroffen. Lookout schätzt, dass bereits die Smartphones von 30.000 bis 120.000 Nutzern von der Schadsoftware befallen sein könnten.
Sensible Daten werden ausgelesen
Offenbar wird der Schädling nach der Installation durch eingehende Anrufe oder SMS aktiviert. Auch könne die Malware weiteren Schadcode nachladen, jedoch sei laut Lookout die Bestätigung des Nutzers erforderlich. Die Schadsoftware soll vor allen Dingen das Modell und die Seriennummer (IMEI), die SDK-Kersion sowie die Kundennummer des Teilnehmers beim Mobilfunkanbieter ausspionieren.
Bereits im März 2011 versuchten Angreifer die Malware „DroidDream“ im Android Market zu verbreiten. Beim erneuten Angriff scheinen die Kriminellen wieder dieselben zu sein. Der Sicherheitsexperte rät dazu, Apps nur aus sicheren Quellen heruntergeladen werden sollten. Zudem sollten die Nutzer darauf achten, welche Berechtigungen die Applikation bei der Installation einfordert und ob das Android-Gerät ungewöhnlich häufig auf das Netzwerk oder SMS-Dienste zugreift.
Android wird unter Angreifern immer beliebter
Auch der Einsatz eines mobilen Virenscanners aus dem Android Market sollten in Betracht gezogen werden. Insgesamt sollen Anwender Vorsicht bei der Installation von Apps auf das Android-Smartphone walten lassen. Erst vor kurzem berichtete der Netzwerkausrüster Juniper vor einem Malware-Anstieg in einem Jahr von etwa 400 Prozent. Inzwischen hat Google die betroffenen Apps aus dem Android Market entfernt. Ob auch die Fernlöschfunktion des Unternehmens zum Einsatz kommt, ist bislang noch nicht bekannt.
Links zum Artikel:
Lookout Mobile Security (Quelle)
Studie Juniper Networks (Quelle)