Google entfernt über 50 infizierte Apps aus dem Android Market

Nach einem Hinweis des Projekts "Android Police" hat Google 21 Apps aus dem Android Market entfernt, die einen Exploit für Systemzugriffe auf Geräte enthielten und ausgelesene Daten an einen Server sendeten. Bei den Anwendungen handelte es sich laut Bericht um Modifikationen bereits im Market verfügbarer Apps, die unter anderem Namen des Publishers Myournet wieder eingestellt wurden. [Update] Nach Angaben des Herstellers Lookout hat Google mehr als 50 infizierte Apps aus dem Android Market entfernt.[/Update]

Die Apps trugen etwa Namen wie Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker und Super Sex Positions. Schätzungen zufolge wurde sie mehrere zehntausendmal heruntergeladen und installiert.

Bei dem Exploit handelt es sich Analysen der "Android Police" zufolge um den seit längerem bekannten RageAgainstTheCage-Exploit, der einen Fehler im Android-Debugging-Bridge-Dienst (adbd) ausnutzt, um diesen mit Root-Rechten auf einem Android-Smartphone zu starten und darüber selbst an Root-Rechte zu gelangen. Mit diesen Rechten können die Apps auch beliebigen Code nachladen und installieren – ohne Nachfrage beim Anwender. Verwundbar sind Gerät mit Android 1.x, 2.1 und vermutlich 2.2.

Laut Bericht hat Google kurze Zeit nach dem Hinweis der Android Police auf die bösartigen Apps reagiert und diese aus dem Market entfernt. Ob Google auch von der Remote-Remove-Funktion, also der Deinstallation von Apps aus der Ferne, Gebrauch gemacht hat, ist derzeit nicht bekannt. [Update] Laut Lookout hat Google bislang noch keinen Gebrauch gemacht, weil der Vorfall noch untersucht werde.[/Update] (dab)