Malware-Alarm im Android-Market: Google entfernt zahlreiche Apps

Google hat nach einem Hinweis der Website Android Police 21 Apps aus dem Android Market entfernt. Nach Informationen des Sicherheitsanbieters Lookout waren es sogar 50 Anwendungen.

Reddit-User lompolo fiel auf, dass ein Anbieter 21 Anwendungen aus dem Market entfernte und kurze Zeit darauf wieder einstellte. Doch die neuen Versionen enthielten einen Root-Exploit. Offensichtlich reichten dem Anbieter die Daten nicht, die man einem ungerooteten Android-Handy entlocken und „nach Hause telefonieren“ kann.

Die verseuchten Programme stehlen nicht nur IMSI und IMEI, sondern installieren eine eingebettete APK-Datei, die auch Daten wie Produkt-ID, Handy-Modell, Mobilfunkprovider und User-IDs ausspioniert. Zudem ist sie in der Lage, weiteren Code aus dem Internet nachzuladen.

Justin Case, nach eigenen Angaben „Haus- und Hofhacker“ bei Android Police, informierte Google und war positiv überrascht: Es dauerte nicht einmal fünf Minuten, bis die Apps aus dem Market verschwunden waren. Außerdem sorgte Google dafür, dass alle bereits infizierten Android-Geräte weltweit von den Apps befreiten wurden.

Die Sache hat jedoch einen Haken: Die zweite APK, die sich nach dem Root-Exploit installiert, konnte Google nicht ferngesteuert über die Market-App entfernen. Darüber hinaus mache ich mir gerade so meine Gedanken, was ich davon halten soll, dass Google in der Lage ist, alle Apps zu löschen, die ich über den Market installiert habe, ohne dass ich davon etwas mitbekomme.

Dass sich Kriminelle daran versuchen, Malware für Android zu verbreiten, war zu erwarten, nachdem sich abzeichnet, dass der Smartphone-Markt auf ein Duopol von Apple und Google zusteuert. Android Police sieht dabei die Offenheit von Android als „zweischneidiges Schwert“.

Das sehe ich allerdings anders: Ich mag mein Android-Handy, weil ich nur einmal den Bootloader entsperrt habe und neben dem ROM meines Hardwareherstellers auch andere Android-Versionen, etwa CyanogenMod, installieren kann. Außerdem muss ich nicht nach jedem Software-Update warten, bis ein erneuter Jailbreak verfügbar ist. Mit Root-Hacks, die ich nach jedem Booten neu ausführen muss, brauche ich mich auch nicht rumschlagen.

Zudem kann mein Gerätehersteller gerne durch Einstellung von Software-Updates entscheiden, dass ich mir ein neues Handy kaufen soll. Die Community stellt sicher, dass ich noch viele Jahre immer die neueste Android-Versionen aufspielen kann, die zugegeben nicht immer reibungslos funktionieren.

Das soll kein Bashing gegen Apple sein. Ein iPhone und ein Android-Handy richten sich an andere Zielgruppen. Und als Tüftler sagt mir Android mehr zu.

Was Rooten angeht, bin ich ganz auf einer Linie mit Nick Kralevich vom Android Security Team bei Google, der sich in seinem Blog-Beitrag „It’s not `rooting`, it’s openness“ dafür ausspricht, dass die Gerätehersteller ihren Nutzern das Rooten auf offiziellem Weg ermöglichen sollen, so wie es Google mit dem Nexus One und dem Nexus S erlaubt.

Trotzdem könnte Google sich etwas mehr um die Sicherheit für die Nutzer kümmern. Zum einen sollten Markt-Apps besser überprüft werden, was sie wirklich tun, bevor sie veröffentlicht werden. Das tut Apple schließlich auch.

Zum anderen könnte Google einen besseren Job machen, was Sicherheitslücken betrifft, die bösartigen Apps das ungewollte Rooten erlauben. Letzteres allerdings erst, wenn die Hardwarehersteller sich der Ansicht von Nick Kralevich anschließen. Denn nichts ist langweiliger als ein ungerootetes Android-Handy mit einem Stock-ROM.