Google entfernt erneut Malware aus dem Android-Market

Im Android Market sind erneut Malware-Apps aufgetaucht, die Google jedoch schon entfernt hat. Es handelt sich um eine Reihe von gehackten Programmen des Herstellers Zsone. Unbekannte haben die legitimen Apps so modifiziert, dass sie eine Premium-SMS versenden, um ein kostenpflichtiges Abonnement abzuschließen. Anschließend stellten sie die Programme im Market unter einer neuen Versionsnummer ein.

Betroffen sind allerdings nur Nutzer, die sich in einem chinesischen Mobilfunknetz aufhalten. Für andere besteht keine konkrete Gefahr. Ferner hat Google die Malware auf allen Telefonen entfernt.

Bereits im März hatte Google etwa 50 Apps aus dem Market löschen müssen. Damals spionierte der Trojaner Droid Dream Android-Nutzer aus und installierte eine zweite APK-Datei, die in der Lage war, Schadcode aus dem Internet nachzuladen. Der jetzige Angriff ist weitaus harmloser.

Sicherheitshersteller Sophos fordert nun, dass Google Apps mit selbst erstellten Zertifikaten verbietet und nur noch Programme mit Zertifikaten von einem anerkannten Aussteller wie Verisign erlaubt.

Diese Vorgehensweise ist allerdings umstritten: Da solche Zertifikate nur kostenpflichtig ausgegeben werden, könnte das dazu führen, dass Entwickler signifikant weniger kostenlose oder werbefinanzierte Apps in den Market einstellen. Im Android Market befinden sich deutlich mehr Gratis-Apps als in Apples App Store.

Sophos gesteht aber ein, dass offizielle Zertifikate Malware-Apps nicht verhindern können. Es würde lediglich die Ermittlung von Tätern erleichtern.

Nach wie vor ist die Gefahr, sich echte Malware auf einem Smartphone einzufangen, sehr gering. Zahlreiche Apps spionieren allerdings das Nutzerverhalten ungefragt aus und übertragen persönliche Daten wie IMEI und IMSI sowie den Standort des Nutzers.