Android-Hintergrundbild sendet persönliche Daten nach China

Bei dem Hintergrundbild „Jackeey Wallpaper“, das aus dem offiziellen Android-Market heruntergeladen werden konnte, handelt es sich um eine Spyware, die persönliche Daten des Besitzers an eine dubiose Website in China sendet. Das gaben John Hering und Kevin MaHaffey vom mobilen Sicherheitsspezialisten Lookout auf der Black-Hat-Konferenz bekannt.

Die Malware wurde mehrere Millionen Mal von Android-Anwendern heruntergeladen. Sie bietet Desktop-Hintergründe mit bekannten Motiven, beispielsweise aus „Star Wars“ und von „My Little Pony„.

Zu den übermittelten Daten gehören Browser-Historie, gesendete und empfangene SMS, SIM-Kartennummner, Identität des Besitzers und die Mailbox-PIN. Die gestohlenen Informationen werden an die Website www.imnet.us übermittelt, deren Besitzer – anders als die Top-Level-Domain vermuten lässt – aus Shenzhen stammt.

Für die Aufnahme in Googles Android-Market gelten laxere Regeln als für Apples App Store. Der Suchmaschinenriese nimmt jedes Programm ohne Prüfung auf und entfernt es erst, wenn es mehrfach von Benutzern als „unangemessen“ bewertet wurde. Bei Apple muss jede Anwendung einer Prüfung standhalten, bevor sie veröffentlicht wird.

Auch Microsoft wird für sein Ende des Jahres erscheinendes Smartphone-Betriebssystem Windows Phone 7 jede Applikation prüfen. Das erläuterte Frank Prengel, Technical Evangelist der Developer Platform & Strategy Group bei Microsoft Deutschland, im Gespräch mit ZDNet. Vorläufige Richtlinien (PDF) dazu haben die Redmonder bereis herausgegeben.

Obwohl eine Zertifizierung die Sicherheit von Apps auf einem Marktplatz erhöht, schränkt sie die Freiheit der Entwickler ein. Apple weist ungefähr 20 Prozent aller für den App Store eingereichten Programme zurück. So darf etwa Oracle seine Java Virtual Machine nicht anbieten. Dasselbe gilt für Adobe Flash.

Microsoft wird für Windows Phone 7 zunächst überhaupt keine nativen Applikationen zulassen. Das wird sich frühenstens mit einer späteren Version des Betriebssystems ändern.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago