zurück zum Artikel

Google entfernt Android-Schadsoftware aus der Ferne

Christian Kirsch

Nachdem im Android-Market mehrere infizierte Apps aufgetaucht waren, hat Google die Programme jetzt von den befallenen GerĂ€ten entfernt. Außerdem installiert das Unternehmen eine Schutzsoftware auf ihnen.

Mit seiner "Remote-Removal-Funktion" [1] entfernt Google zurzeit Schadsoftware von GerÀten mit Android-Versionen vor 2.2.2. Die Apps waren vor wenigen Tagen im Android-Market entdeckt [2] und aus ihm entfernt worden. Gleichzeitig hat Google, wie das Unternehmen jetzt in einem Blog-Eintrag [3] schreibt, die Accounts der jeweiligen Entwickler abgeschaltet und strafrechtliche Schritte eingeleitet.

Auf den "betroffenen" GerĂ€ten werde innerhalb von 72 Stunden ein Patch eingespielt, der den "Exploit rĂŒckgĂ€ngig" mache. Unklar ist, ob damit alle GerĂ€te mit den anfĂ€lligen Android-Versionen gemeint sind, oder lediglich die, auf denen die Schadsoftware installiert war. Außerdem werde Google Maßnahmen ergreifen, damit Apps nicht mehr ĂŒber den Android-Market verteilt werden können, die Ă€hnliche LĂŒcken ausnutzen.

Die Software nutzt nach Erkenntnissen [4] von Kaspersky dieselbe LĂŒcke, die auch fĂŒr das "Rooten" [5] von Android-GerĂ€ten verwendet wird. Allerdings sei der Fehler erst in Android 2.3 behoben. Das Programm stehle zunĂ€chst nur GerĂ€tedaten wie die eindeutige IMEI-Nummer und ĂŒbermittle [6] sie per HTTP-POST in einer XML-Datenstruktur an einen Server. Anschließend setzt sie ein Flag, das ein erneutes Hochladen verhindert, und installiert die Datei sqlite.db in das Paket DownloadProvidersManager.apk. Das so untergeschobene Modul liest eine Liste mit Dateinamen vom Server. Kaspersky vermutet, dass der Autor mit seinem Trojaner Geld verdienen wollte, indem er auf diesem Wege Adware [7] auf dem GerĂ€t installiert. (ck [8])

URL dieses Artikels:
https://www.heise.de/-1202846

Links in diesem Artikel:
[1] http://536001
[2] https://www.heise.de/news/Google-entfernt-ueber-50-infizierte-Apps-aus-dem-Android-Market-1200662.html
[3] http://googlemobile.blogspot.com/2011/03/update-on-android-market-security.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+OfficialGoogleMobileBlog+%28Official+Google+Mobile+Blog%29
[4] http://www.securelist.com/en/blog/11184/Malware_in_the_Android_Market
[5] http://en.wikipedia.org/wiki/Rooting_%28Android_OS%29
[6] http://www.securelist.com/en/blog/11198/Malware_in_the_Android_Market_part_2
[7] http://de.wikipedia.org/wiki/Adware
[8] mailto:ck@ix.de

Copyright © 2011 Heise Medien