Neue Android-Malware infiziert Millionen User

Eine neue Schadsoftware könnte bis zu fünf Millionen Geräte infiziert haben. Experten von Symantec sprechen vom bislang umfangreichsten Malware-Befall durch den Android-Market, das Sicherheitsunternehmen Lookout widerspricht dem aber.

Die Malware "Android.Counterclank" ist laut den Sicherheitsexperten von Symantec in 13 verschiedenen Apps von drei verschiedenen Entwicklern versteckt. Betroffene Programme sind etwa "Sexy Girls Puzzle" oder "Counter Strike Ground Force." Viele der infizierten Apps sind noch immer im Market erhältlich, Symantec hat eine Liste der betroffener Programme veröffentlicht.

Es handelt sich dabei um neu entwickelte Programme, also keine infizierten Versionen legitimer Apps, wie es in der Vergangenheit immer wieder vorkam. Insgesamt haben laut den Experten bis zu fünf Millionen Nutzer die Software heruntergeladen. "Es handelt sich bislang um den größten Malware-Ausbruch am Android Market", wie Kevin Haley von Symantec mitteilt.

Android.Couterclank ist ein Trojaner, der persönliche Informationen auf dem Smartphone sammelt. Außerdem modifiziert der Virus die Browser-Startseite und blendet ungewünschte Werbung ein. Der Trojaner ist eine modifizierte Version der Schadsoftware Android.Tonclank, die im Juni 2011 entdeckt wurde.

Zwar verlangen die schadhaften Apps ungewöhnlich viele Freigaben von dem User, das scheint aber viele nicht davon abgehalten zu haben, sie zu installieren. Symantec hat Google laut eigenen Angaben bereits über den Befall informiert.

Lookout Security: "Keine Malware"
Die Sicherheitsexperten von Lookout Mobile Security, die auch die gleichnamige App entwickeln, haben sich ebenfalls zu Android.Counterclank zu Wort gemeldet. Laut Lookout handle es sich bei dabei um keine Malware, sondern um Software zur "aggressiven Werbung".

In einem Blogeintrag halten sie fest, dass die Anwendungen ihren Untersuchungen zufolge nicht bösartig seien. Problematisch sei zwar die Tatsache, dass die Software Lesezeichen im Browser erstellen kann, das genüge aber nicht, um sie als Malware einzustufen. Trotzdem sollen User die Problematik ernst nehmen.

Mehr zum Thema

Android-Anteil am Tablet-Markt wächst stark
NSA verbessert Sicherheit bei Android

Tags: Android

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor