Trojaner im ‘Android Market Security Tool’

Das manipulierte Tool ist Symantec zufolge nicht im offiziellen Android Market gelistet. Die Forscher fanden es in einem freien Online-Marktplatz eines chinesischen Drittanbieters. Im Unterschied zum offiziellen Sicherheitstool wird die manipulierte Anwendung auch nicht als Push-Update verteilt, sondern muss vom Nutzer manuell geladen und installiert werden.

Ein Unbekannter habe das sogenannte ‘Android Market Security Tool’ neu verpackt und dabei Code eingefügt, der in der Lage sei, SMS-Nachrichten zu verschicken, schreibt Symantec in einem Blogeintrag. Die Befehle dazu kämen von einem Webserver. Der Schadcode basiere zudem auf einem auf Google Code gehosteten Projekt, das unter der Apache-Lizenz angeboten werde. Nach Angaben von F-Secure kann die Malware auch die Telefonnummer eines Nutzers sowie die IMEI seines Handys auslesen.

Ein Google-Sprecher teilte auf Nachfrage mit: “Wir raten Android-Nutzern, nur Anwendungen zu installieren, die aus vertrauenswürdigen Quellen stammen.” In der vergangenen Woche hatte Google mehr als 50 schädliche Applikationen aus dem Android Market verbannt, die einen ‘DroidDream’ genannten Schädling enthielten. Sie werden nun aus der Ferne von den rund 260.000 Android-Handys gelöscht, auf Anwender die Apps heruntergeladen hatten.

Kaspersky hingegen kritisierte Anfang der Woche Googles Reaktion auf die Malware im Android Market. Die Implementierung des Sicherheitstools, das ohne Zustimmung des Nutzers ausgeführt werde, Root-Rechte besitze und erst andere Apps und danach sich selbst lösche, sei “extrem seltsam”. Zudem werde die eigentliche Sicherheitslücke, die DroidDream ausgenutzt habe, dadurch nicht geschlossen.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

17 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

18 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago