Trojaner “DroidDream”: Google entfernt 21 Malware-Apps

Die Offenheit des Android Market wurde schon genau so oft bejubelt wie kritisiert. Google versucht sich so gut es geht im Hintergrund zu halten und den Nutzern und Entwicklern relativ freie Hand zu lassen. Jetzt musste Google allerdings doch eingreifen und 21 schädliche Apps aus dem Market entfernen. Ein dubioser Entwickler hat erfolgreiche Apps kopiert, mit einem Trojaner namens “DroidDream” versehen und unter ähnlichem Namen wieder in den Market gestellt und das auch noch mit Erfolg.

Trojaner “DroidDream”: Google entfernt 21 Malware-Apps

Die kopierten, mit einem Trojaner versehenen Apps waren für Anwender optisch tatsächlich nicht von den Originalen zu unterscheiden. Lediglich die abweichenden Namen der Apps hätten stutzig machen können. Auf der anderen Seite: woher soll ein normaler Anwender wissen, welche von zwei Apps das Original ist und welche eine Kopie?

Die aufmerksamen Kollegen von Android Police sind auf die schädlichen Apps aufmerksam geworden und haben sofort Google verständigt. Innerhalb weniger Minuten wurden die betreffenden Apps aus dem Market entfernt, aber leider zu spät. Die infizierten Apps wurden bereits von mehr als 50.000 Nutzern heruntergeladen.

Mit einer Deinstallation der Apps ist es aber leider nicht getan, da der eingeschleuste Trojaner sich einer Rooting-Methode (rageagainstthecage) bedient und der Trojaner daher auch nach der Deinstallation der “Träger-App” noch sein Unwesen treiben und auf Daten zugreifen kann. Im Endeffekt hilft tatsächlich nur das Aufspielen eines neuen System-Images (also per ODIN, RUUs, .sbf Dateien, oder ein Besuch beim Mobilfunkanbieter).

Google trifft aber nicht alleine die Schuld an der Bedrohung. Die Sicherheitslücke, die sich der Trojaner zu Nutze macht, wurde unter Android 2.2.2 geschlossen- und ab Gingerbread komplett beseitigt. Die Smartphone-Hersteller tragen also eine gewisse Mitschuld, da sie ihre Geräte nicht mehr auf die neueste Android-Version aktualisieren. Auf einigen wenigen Geräten ist die Lücke jedoch auch in niedrigeren Android-Versionen bereits geschlossen.

Hier ist noch die Liste der betroffenen Apps.

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Weitere Themen: Apps, Malware

GIGA Marktplatz