Android-Trojaner sammelt persönliche Daten

In China ist ein Trojaner aufgetaucht, der mit überzogenen Rechten etwa das Adressbuch aus Android-Handys ausliest und über das Internet an entfernte Server schickt. Wie das Lookout Blog berichtet, handelt es sich bei dem Geinimi genannten Schädling um die bis dato ausgeklügelste Technik zum Sammeln persönlicher Daten, da sie nicht nur aus sich selbst heraus handeln kann, sondern sich auch von einem Server fernsteuern lässt. Geinimi verschleiert sein Vorhandensein durch Verschlüsselung für den Programmablauf relevanter Daten und einen Obfuskator, der den Java-Bytecode entstellt.

Außer dem Adressbuch kann der Trojaner auch die Positionsdaten des Handys, die Gerätekennung (IMEI), die SIM-Karten-Nummer (IMSI) sowie die Liste der installierten Apps auslesen. Welchen Zweck die Geinimi-Entwickler damit verfolgen, ist unklar.

Verbreitet wird Geinimi als Aufsatz auf gewöhnliche Apps, zumeist Spiele, die über App-Kataloge Dritter zugänglich sind. Betroffen sind nach Angaben des Lookout Blog die Anwendungen Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense und Baseball Superstars 2010. Die gleichnamigen Apps aus dem offiziellen Android Market sollen nicht verseucht sein. Wer Apps aus obskuren Quellen bezieht, sollte nicht unbedacht alle Rechte abnicken, die die App bei der Installation anfordert, sondern sich im Zweifel beim Hersteller erkundigen, welche Rechte tatsächlich erforderlich sind. (ola)