Malware-Alarm im Android-Market: Google entfernt zahlreiche Apps

Google hat nach einem Hinweis der Website Android Police 21 Apps aus dem Android Market entfernt. Nach Informationen des Sicherheitsanbieters Lookout waren es sogar 50 Anwendungen.

Reddit-User lompolo fiel auf, dass ein Anbieter 21 Anwendungen aus dem Market entfernte und kurze Zeit darauf wieder einstellte. Doch die neuen Versionen enthielten einen Root-Exploit. Offensichtlich reichten dem Anbieter die Daten nicht, die man einem ungerooteten Android-Handy entlocken und „nach Hause telefonieren“ kann.

Die verseuchten Programme stehlen nicht nur IMSI und IMEI, sondern installieren eine eingebettete APK-Datei, die auch Daten wie Produkt-ID, Handy-Modell, Mobilfunkprovider und User-IDs ausspioniert. Zudem ist sie in der Lage, weiteren Code aus dem Internet nachzuladen.

Justin Case, nach eigenen Angaben „Haus- und Hofhacker“ bei Android Police, informierte Google und war positiv überrascht: Es dauerte nicht einmal fünf Minuten, bis die Apps aus dem Market verschwunden waren. Außerdem sorgte Google dafür, dass alle bereits infizierten Android-Geräte weltweit von den Apps befreiten wurden.

Die Sache hat jedoch einen Haken: Die zweite APK, die sich nach dem Root-Exploit installiert, konnte Google nicht ferngesteuert über die Market-App entfernen. Darüber hinaus mache ich mir gerade so meine Gedanken, was ich davon halten soll, dass Google in der Lage ist, alle Apps zu löschen, die ich über den Market installiert habe, ohne dass ich davon etwas mitbekomme.

Dass sich Kriminelle daran versuchen, Malware für Android zu verbreiten, war zu erwarten, nachdem sich abzeichnet, dass der Smartphone-Markt auf ein Duopol von Apple und Google zusteuert. Android Police sieht dabei die Offenheit von Android als „zweischneidiges Schwert“.

Das sehe ich allerdings anders: Ich mag mein Android-Handy, weil ich nur einmal den Bootloader entsperrt habe und neben dem ROM meines Hardwareherstellers auch andere Android-Versionen, etwa CyanogenMod, installieren kann. Außerdem muss ich nicht nach jedem Software-Update warten, bis ein erneuter Jailbreak verfügbar ist. Mit Root-Hacks, die ich nach jedem Booten neu ausführen muss, brauche ich mich auch nicht rumschlagen.

Zudem kann mein Gerätehersteller gerne durch Einstellung von Software-Updates entscheiden, dass ich mir ein neues Handy kaufen soll. Die Community stellt sicher, dass ich noch viele Jahre immer die neueste Android-Versionen aufspielen kann, die zugegeben nicht immer reibungslos funktionieren.

Das soll kein Bashing gegen Apple sein. Ein iPhone und ein Android-Handy richten sich an andere Zielgruppen. Und als Tüftler sagt mir Android mehr zu.

Was Rooten angeht, bin ich ganz auf einer Linie mit Nick Kralevich vom Android Security Team bei Google, der sich in seinem Blog-Beitrag „It’s not `rooting`, it’s openness“ dafür ausspricht, dass die Gerätehersteller ihren Nutzern das Rooten auf offiziellem Weg ermöglichen sollen, so wie es Google mit dem Nexus One und dem Nexus S erlaubt.

Trotzdem könnte Google sich etwas mehr um die Sicherheit für die Nutzer kümmern. Zum einen sollten Markt-Apps besser überprüft werden, was sie wirklich tun, bevor sie veröffentlicht werden. Das tut Apple schließlich auch.

Zum anderen könnte Google einen besseren Job machen, was Sicherheitslücken betrifft, die bösartigen Apps das ungewollte Rooten erlauben. Letzteres allerdings erst, wenn die Hardwarehersteller sich der Ansicht von Nick Kralevich anschließen. Denn nichts ist langweiliger als ein ungerootetes Android-Handy mit einem Stock-ROM.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago