Neuigkeiten

Malware-Apps im Android Market

Google hat 21 Apps aus dem Android Market gelöscht, die sich Zugang zu sensiblen Daten verschafft hatten. Zudem hat Google die Apps auch automatisch von Smartphones gelöscht. Bei den Apps handelt es sich um leicht veränderte reguläre Apps. In diese wurde ein Exploit genutzt um sich Root-Zugang zu verschaffen. Betroffen von diesem Exploit sind Nutzer älterer Android-Versionen. Seit Version 2.2.2 soll die Lücke geschlossen sein. Natürlich gibt es aber immer noch viele Nutzer auf älteren Versionen.

Auch wenn Google die Apps gelöscht hat, bedeutet das nun aber nicht unbedingt dass das System nicht mehr infiziert ist. Es gibt zwar keine Informationen dazu, aber im Prinzip könnten die Angreifer die Zeit bis zur Löschung genutzt haben um sich im System noch an anderer Stelle eine Zugriffsmöglichkeit zu verschaffen. Insofern sollte zumindest das komplette System zurückgesetzt werden und alle Daten gelöscht werden. Möglicherweise auch ein komplett neues ROM aufgespielt werden.

Die Liste der betroffenen Apps:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠

All diese Apps gibt es auch in einer “seriösen” Version unter. Die Angreifer hatten diese in leicht veränderter Form und ähnlichen Namen ein zweites Mal eingestellt. Insgesamt sollen die Apps rund 50.000 mal heruntergeladen worden sein.

Unterm Strich ist das natürlich ein bisschen der Supergau für den Android Market. Zumindest wurde es wohl noch relativ schnell entdeckt und Google ist nach Hinweisen innerhalb von Minuten aktiv geworden. Bisher gab es Berichte über Malware-Apps vor allem von illegalen Downloadplattformen.

via Android Police

Über Team

Nach oben