Googles Android-Sicherheitstool mit Trojaner infiziert
In China kursiert eine trojanisierte Version des “Android Market Security Tool”. Die Malware versendet Nutzerdaten an einen Server und auf Befehl kostenpflichtige SMS.
- Daniel Bachfeld
Ganz schön dreist: Kriminelle haben sich das von Google verteilte “Android Market Security Tool” zum Löschen der kürzlich im Android Market aufgetauchten Malware-Apps geschnappt und es ebenfalls mit einem Trojaner versehen. Bislang soll die trojanisierte Version des Tools jedoch nur in "nicht-regulierten, chinesischen Marktplätzen" kursieren.
Der Trojaner nimmt Kontakt mit einem Steuerserver auf und soll ersten Analysen von Symantec zufolge in der Lage sein, auf Befehl SMS zu versenden. Laut F-Secure versendet der BGServ genannte Schädling nach der Installation zudem Nutzderdaten an den Server.
Apps aus anderen Quellen als dem Android Market lassen sich jedoch nicht unbeabsichtigt installieren. Dazu muss der Anwender die Option "Unbekannte Quellen" explizit aktivieren. Das trojanisierte "Android Market Security Tool" fordert zudem bei der Installation das Recht zum Versenden von SMS an – was von Android deutlich mit dem Hinweis versehen ist, das dies Geld kosten kann. (dab)