Google entfernt Android-Schadsoftware aus der Ferne
Nachdem im Android-Market mehrere infizierte Apps aufgetaucht waren, hat Google die Programme jetzt von den befallenen Geräten entfernt. Außerdem installiert das Unternehmen eine Schutzsoftware auf ihnen.
- Christian Kirsch
Mit seiner "Remote-Removal-Funktion" entfernt Google zurzeit Schadsoftware von Geräten mit Android-Versionen vor 2.2.2. Die Apps waren vor wenigen Tagen im Android-Market entdeckt und aus ihm entfernt worden. Gleichzeitig hat Google, wie das Unternehmen jetzt in einem Blog-Eintrag schreibt, die Accounts der jeweiligen Entwickler abgeschaltet und strafrechtliche Schritte eingeleitet.
Auf den "betroffenen" Geräten werde innerhalb von 72 Stunden ein Patch eingespielt, der den "Exploit rückgängig" mache. Unklar ist, ob damit alle Geräte mit den anfälligen Android-Versionen gemeint sind, oder lediglich die, auf denen die Schadsoftware installiert war. Außerdem werde Google Maßnahmen ergreifen, damit Apps nicht mehr über den Android-Market verteilt werden können, die ähnliche Lücken ausnutzen.
Die Software nutzt nach Erkenntnissen von Kaspersky dieselbe Lücke, die auch für das "Rooten" von Android-Geräten verwendet wird. Allerdings sei der Fehler erst in Android 2.3 behoben. Das Programm stehle zunächst nur Gerätedaten wie die eindeutige IMEI-Nummer und übermittle sie per HTTP-POST in einer XML-Datenstruktur an einen Server. Anschließend setzt sie ein Flag, das ein erneutes Hochladen verhindert, und installiert die Datei sqlite.db in das Paket DownloadProvidersManager.apk. Das so untergeschobene Modul liest eine Liste mit Dateinamen vom Server. Kaspersky vermutet, dass der Autor mit seinem Trojaner Geld verdienen wollte, indem er auf diesem Wege Adware auf dem Gerät installiert. (ck)
