Symantec hat einen neuen Trojaner für Googles Mobilbetriebssystem Android entdeckt. Der Schädling verbreitet sich über Anwendungen, die im offiziellen Android Market erhältlich sind. Dem Sicherheitsanbieter zufolge findet sich der Trojaner in mindestens 13 kostenlosen Spielen, die bisher zwischen ein und fünf Millionen Mal heruntergeladen wurden.
Die Programme werden von drei unterschiedlichen Firmen angeboten. Einem Eintrag im Symantec-Blog zufolge handelt es sich unter anderem um die Spiele „Counter Strike Ground Force“ und „CounterStrike Hit Enemy“ von iApps7, „Balloon Game“ und „Be Millionaire“ von Ogre Games sowie „Pretty Women Lingerie Puzzle“ und „Sexy Girls Photo Game“ von Redmicapps.
Der „Counterclank“ genannte Trojaner sei eine Variante des schon bekannten „Android.Tonclank“, schreibt Symantec-Forscher Irfan Asrar. Er verfüge über Botnet-Funktionen und könne Befehle von einem entfernten Server erhalten und ausführen. Zudem sei das Schadprogramm, das in einem in der Hauptanwendung integrierten Paket namens „apperhand“ stecke, in der Lage, auf einem Android-Gerät gespeicherte persönliche Daten wie MAC-Adresse oder IMEI (Seriennummer des Telefons) und IMSI (Teilnehmerkennung) auszulesen.
„Die kombinierten Downloadzahlen aller schädlichen Apps weisen darauf hin, dass Counterclank die höchste Verbreitung aller in diesem Jahr entdeckten Schadprogramme hat“, heißt es weiter in dem Blogeintrag. Symantecs Analyse der Malware sei noch nicht abgeschlossen.
Der Symantec-Konkurrent Lookout hat den Aussagen inzwischen widersprochen. „Apperhand“ sei nicht schädlich. Es zeige lediglich das Verhalten eines „agressiven Werbenetzwerks“. Beispielsweise könnten die Anwendungen Such-Icons auf einem Homescreen ablegen und Werbung einblenden. Aber auch Lookouts Ermittlungen in der Sache dauerten noch an.
McAfee hatte im November vor einer deutlichen Zunahme von Android-Schädlingen gewarnt. Demnach erhöhte sich im dritten Quartal 2011 ihre Zahl um knapp 37 Prozent. Juniper Networks ermittelte zwischen September und Oktober sogar einen Anstieg um 110 Prozent. Grund dafür sei, dass Google Anwendungen nicht ausreichend prüfe, bevor sie im Android Market erschienen. Es gebe keine Kontrollen im Voraus und niemand untersuche, ob eine App das tue, was sie vorgebe zu tun.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…