Android-Sicherheitstool von Google mit Trojaner infiziert

Symantec hat einen neuen Trojaner für Googles Mobilbetriebssystem Android entdeckt. Der Schädling tarnt sich als Version einer Sicherheitslösung, die Google seit dem vergangenen Wochenende verteilt, um Spuren schädlicher Apps von Android-Handys zu löschen.

Das manipulierte Tool ist Symantec zufolge nicht im offiziellen Android Market gelistet. Die Forscher fanden es in einem freien Online-Marktplatz eines chinesischen Drittanbieters. Im Unterschied zum offiziellen Sicherheitstool wird die manipulierte Anwendung auch nicht als Push-Update verteilt, sondern muss vom Nutzer manuell geladen und installiert werden.

Ein Unbekannter habe das sogenannte „Android Market Security Tool“ neu verpackt und dabei Code eingefügt, der in der Lage sei, SMS-Nachrichten zu verschicken, schreibt Symantec in einem Blogeintrag. Die Befehle dazu kämen von einem Webserver. Der Schadcode basiere zudem auf einem auf Google Code gehosteten Projekt, das unter der Apache-Lizenz angeboten werde. Nach Angaben von F-Secure kann die Malware auch die Telefonnummer eines Nutzers sowie die IMEI seines Handys auslesen.

Ein Google-Sprecher teilte auf Nachfrage lediglich mit: „Wir raten Android-Nutzern, nur Anwendungen zu installieren, die aus vertrauenswürdigen Quellen stammen.“

In der vergangenen Woche hatte Google mehr als 50 schädliche Applikationen aus dem Android Market verbannt, die einen „DroidDream“ genannten Schädling enthielten. Sie werden nun aus der Ferne von den rund 260.000 Android-Handys gelöscht, die die Apps heruntergeladen hatten.

Kaspersky hingegen kritisierte Anfang der Woche Googles Reaktion auf die Malware im Android Market. Die Implementierung des Sicherheitstools, das ohne Zustimmung des Nutzers ausgeführt werde, Root-Rechte besitze und erst andere Apps und danach sich selbst lösche, sei „extrem seltsam“. Zudem werde die eigentliche Sicherheitslücke, die DroidDream ausgenutzt habe, dadurch nicht geschlossen.


Im Unterschied zu Googles Sicherheitstool kann der neue Android-Trojaner auch SMS senden und empfangen (Bild: F-Secure).

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago