Malware-Alarm im Android Market
Hacker haben das Google-Betriebssystem Android gezielt ins Visier genommen. Der Suchkonzern hat inzwischen 21 Apps aus dem Android Market entfernt, über die Angreifer versucht haben sollen, persönliche Nutzerdaten abzugreifen. Nach Informationen des Sicherheitsanbieters Lockout waren sogar mehr als 50 Anwendungen betroffen.
Bei den Apps handelte es sich um Kopien von bekannten Programmen, die man über den Android Market herunterladen kann. Sie wurden um den bösartigen Code ergänzt und anschließend unter dem Firmennamen Myournet eingestellt.
Die Angreifer tarnten ihre Schadsoftware als harmlose Apps wie zum Beispiel ein Schachspiel, ein Bildbearbeitungs-Programm und ein Währungsrechner. Lockout hat eine Liste der betroffenen Applikationen veröffentlicht.
In den Apps wurde ein seit längerer Zeit bekannter Exploit ausgenutzt, der in der aktuellen Android-Version 2.3 nicht mehr ausgenutzt werden kann. Dafür sind jedoch die älteren Android-Versionen betroffen, die bekanntlich noch sehr weit verbreitet sind.
Google betreibt Android als offene Plattform, bei der die Apps im Gegensatz etwa zu Apples App Store für iPhone und iPad keiner Vorab-Prüfung unterzogen werden. Allerdings werden Softwareentwickler bei der Registrierung erfasst und können später ausfindig gemacht werden.