Digital Life
02.03.2011

Dutzende datenstehlende Android-Apps verbannt

Google hat über 50 kostenlose Apps aus dem Android Market-Store entfernt, die mit Malware infiziert sind. Die Apps tarnen sich als populäre Spiele, stehlen aber in Wirklichkeit die Daten und verschaffen sich sämtliche Zugriffe auf das Gerät.

Sie heißen „Super Guitar Solo“, „Photo Editor“, „Chess“ oder „Spider Man“ und sehen wie ganz normale Anwendungen aus. Dabei wurden sie von den Originalen abgekupfert und es wurden nur kleine optische Veränderungen vorgenommen. Statt einem Schachspiel oder einem Fotoeditor bekamen Nutzer, die sich die Anwendungen aus dem Android Market Store runtergeladen haben, eine böse Überraschung präsentiert.

Als erstes verschafft sich die App einen Root Access auf das Android-Smartphone und „übernimmt“ dadurch die Herrschaft über das Gerät. Als nächstes lädt es sämtliche gespeicherte Nutzer- und Gerätedaten runter und überträgt diese per Android executable file (APK) an die Entwickler. Danach agiert die App als Backdoor und lädt im Hintergrund weitere schadhaften Code auf das Gerät. Die Apps gestalten sich daher als dreifach schädlich und sind besonders gefährlich.

50.000 mal runtergeladen Google hat die über 50 Apps, die davon betroffen sind, laut eigenen Angaben sofort entfernt. Dennoch haben bereits etwa 50.000 Android-Nutzer die Apps aus dem Market runtergeladen, berichtet "Mashable". Sicherheitsexperten raten den Betroffenen dazu, das Gerät zu den Mobilfunkbetreibern zurückzubringen, da ein sicherer Betrieb mit einem derart infizierten Gerät nicht mehr gewährleistet sei.

Die betroffenen Apps heißen unter anderem: Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Super Sex Positions, Hot Sexy Videos, Chess, Falldown, Hilton Sex Sound, Screaming Sexy Japanese Girls, Falling Ball Dodge, Scientific Calculator, Dice Roller, Advanced Currency Converter, APP Uninstaller, PewPew, Funny Paint, Spider Man.

Bewertungen durchlesenSicherheitsexperten warnen bereits seit Monaten davor, dass sich Malware-Attacken künftig vom PC aufs Smartphone verlagern werden. Diese Apps sind der erste Hinweis darauf, dass damit wirklich bösartige Angriffe möglich sind. Nutzer, die im Android Store regelmäßig nach neuen Apps suchen, sollten sich immer zuerst die Bewertungen der Apps durchlesen. Diese geben zumindest einen ersten Hinweis darauf, ob die favorisierte App gefährlich sein könnte.

Sie heißen „Super Guitar Solo“, „Photo Editor“, „Chess“ oder „Spider Man“ und sehen wie ganz normale Anwendungen aus. Dabei wurden sie von den Originalen abgekupfert und es wurden nur kleine optische Veränderungen vorgenommen. Statt einem Schachspiel oder einem Fotoeditor bekamen Nutzer, die sich die Anwendungen aus dem Android Market Store runtergeladen haben, eine böse Überraschung präsentiert.

 

Als erstes verschafft sich die App einen Root Access auf das Android-Smartphone und „übernimmt“ dadurch die Herrschaft. Als nächstes lädt es sämtliche gespeicherte Nutzer- und Gerätedaten runter und überträgt diese per Android executable file (APK) an die Entwickler. Danach agiert die App als Backdoor und lädt im Hintergrund weitere schadhaften Code auf das Gerät.

 

Google hat die 21 Apps, die davon betroffen sind, laut eigenen Angaben sofort entfernt. Dennoch haben bereits etwa 50.000 Android-Nutzer die Apps aus dem Market runtergeladen. Sicherheitsexperten raten den Betroffenen dazu, das Gerät zu den Mobilfunkbetreibern zurückzubringen, da ein sicherer Betrieb mit einem derart infizierten Gerät nicht mehr gewährleistet sei.

 

Die betroffenen Apps heißen unter anderem: Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Super Sex Positions, Hot Sexy Videos, Chess, Falldown, Hilton Sex Sound, Screaming Sexy Japanese Girls, Falling Ball Dodge, Scientific Calculator, Dice Roller, Advanced Currency Converter, APP Uninstaller, PewPew, Funny Paint, Spider Man.

Sicherheitsexperten warnen bereits seit Monaten davor, dass sich Malware-Attacken künftig vom PC aufs Smartphone verlagern werden. Diese Apps sind der erste Hinweis darauf, dass damit wirklich bösartige Angriffe möglich sind. Nutzer, die im Android Store regelmäßig nach neuen Apps suchen, sollten sich immer zuerst die Bewertungen der Apps durchlesen. Diese geben zumindest einen ersten Hinweis darauf, ob die favorisierte App gefährlich sein könnte.