Trojaner-Alarm: Malware in vermeintlichem Android Market-Patch

von

Vorsicht: Eine infizierte Version des von Google veröffentlichten Android Market Security Tools ist aufgetaucht. Letzte Woche musste Google mehr als 50 mit der Malware „DroidDream“ infizierte Apps aus dem Android Market entfernen, am 6. März wurde ein offizieller Sicherheitspatch im Market platziert, über das die infizierten Geräte gefixt werden können. Jetzt ist auf einem obskuren chinesischen App-Market eine infizierte Version ebendieses Sicherheitspatches aufgetaucht.

Trojaner-Alarm: Malware in vermeintlichem Android Market-Patch

Das neu zusammengepackte Android Market Security Tool enthält den Trojaner „BgServ.A“. Die Malware ist vermutlich nicht so gefährlich wie „DroidDream“, nach derzeitigem Kenntnisstand lädt sie u.a. die Telefonnummer und die IMEI-ID auf eine bereits identifizierte Internetseite. Innerhalb des chinesischen Netzes wurden aber offenbar auch SMS und MMS an kostenpflichtige Adressen verschickt. Da der Trojaner es zum Glück nicht in den Android Market geschafft hat, bleibt seine Verbreitung gegenwärtig noch weitgehend auf China begrenzt. Angeblich kursiert aber bereits ein apk-File im Netz, weshalb wir dringend vor der Installation des Sicherheitsfixes aus nicht vertrauenswürdigen Quellen warnen.

Der Unterschied zwischen dem originalen Sicherheitsfix und seinem bösen Klon ist anhand der eingeforderten Zugriffsrechte leicht zu erkennen. Der echte Security Fix…

…verlangt im Gegensatz zum bösen Trojaner keinen Zugriff auf kostenpflichtige Dienste:

Auch wenn wir Android-Nutzer ein grundsätzlich von Ungeduld und Eigeninitiative geprägter Haufen zu sein scheinen und somit den Fix am liebsten schon längst manuell installieren würden, wird davon abgeraten. Google informiert die Besitzer von infizierten Geräten per E-Mail und spielt den Fix per Fernzugriff auf. Nach erfolgreichem Abschluss werdet ihr nochmals benachrichtigt.

Ihr solltet dabei sicherstellen, dass der Absender der E-Mail “android-market-support@google.com” ist. Der originale Text der E-Mail sieht dann folgendermaßen aus (falls ihr die deutsche Version habt, postet sie doch bitte):

You are receiving this message to inform you of a critical issue affecting your Android Market account.

Hello,

We recently discovered applications on Android Market that were designed to harm devices. These malicious applications (“malware”) have been removed from Android Market, and the corresponding developer accounts have been closed.

According to our records, you have downloaded one or more of these applications. This malware was designed to allow an unauthorized third-party to access your device without your knowledge. As far as we can determine, the only information obtained was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device).

However, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. You will soon be receiving a notification on your device that says “Android Market Security Tool March 2011″ has been installed. You are not required to take any action from there, the update will automatically run. You may also receive notification(s) on your device that an application has been removed. Within 24 hours of receiving the update, you will receive a second email confirming its success.

To ensure this update is run quickly, please make sure that your device is turned on and has a strong network connection.

For more details, please visit the Android Market Help Center at http://market.android.com/support/bin/answer.py?answer=1207928

Regards,
The Android Market Team

©2011 Google, Inc.
1600 Amphitheatre Parkway
Mountain View, CA  94043

Email preferences:  You are receiving this email to notify you of a critical issue affecting your Android Market account.

Fazit: Auch wenn das Prinzip PC-Nutzern längst bekannt sein sollte, ist es schon eine sehr perfide Gemeinheit, unter dem Deckmantel eines Security Fixes neue Malware zu verbreiten. Es steht zu befürchten, dass es in Zukunft weitere Angriffe auf die Offenheit der Android-Plattform geben wird. Also bleibt wachsam.

Weitere Themen: Malware, Android, AppKack der Woche: Die schlechtesten Mobile Games


Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

Anzeige
GIGA Marktplatz