Trojaner im ‘Android Market Security Tool’

Das manipulierte Tool ist Symantec zufolge nicht im offiziellen Android Market gelistet. Die Forscher fanden es in einem freien Online-Marktplatz eines chinesischen Drittanbieters. Im Unterschied zum offiziellen Sicherheitstool wird die manipulierte Anwendung auch nicht als Push-Update verteilt, sondern muss vom Nutzer manuell geladen und installiert werden.

Ein Unbekannter habe das sogenannte ‘Android Market Security Tool’ neu verpackt und dabei Code eingefügt, der in der Lage sei, SMS-Nachrichten zu verschicken, schreibt Symantec in einem Blogeintrag. Die Befehle dazu kämen von einem Webserver. Der Schadcode basiere zudem auf einem auf Google Code gehosteten Projekt, das unter der Apache-Lizenz angeboten werde. Nach Angaben von F-Secure kann die Malware auch die Telefonnummer eines Nutzers sowie die IMEI seines Handys auslesen.

Ein Google-Sprecher teilte auf Nachfrage mit: “Wir raten Android-Nutzern, nur Anwendungen zu installieren, die aus vertrauenswürdigen Quellen stammen.” In der vergangenen Woche hatte Google mehr als 50 schädliche Applikationen aus dem Android Market verbannt, die einen ‘DroidDream’ genannten Schädling enthielten. Sie werden nun aus der Ferne von den rund 260.000 Android-Handys gelöscht, auf Anwender die Apps heruntergeladen hatten.

Kaspersky hingegen kritisierte Anfang der Woche Googles Reaktion auf die Malware im Android Market. Die Implementierung des Sicherheitstools, das ohne Zustimmung des Nutzers ausgeführt werde, Root-Rechte besitze und erst andere Apps und danach sich selbst lösche, sei “extrem seltsam”. Zudem werde die eigentliche Sicherheitslücke, die DroidDream ausgenutzt habe, dadurch nicht geschlossen.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago