Sicherheits-Update wird installiert
Aus der Ferne: Google löscht Schad-Apps von Smartphones
Letzte Woche wurde Google darauf aufmerksam gemacht, dass im Android Market schadhafte Apps angeboten werden. Daraufhin hat der Suchmaschinenanbieter die betroffenen Angebote aus dem Market entfernt. Jetzt löscht Google die Apps von Smartphones, auf denen sie bereits installiert wurden.
- 1 von 8
Aus dem Android Market hat Google die schadhaften Apps bereits letzte Woche entfernt. (Bild: Screenshot)
Google will binnen zwei Wochen einen runderneuerten Android-Market präsentieren. Dieser soll vor allem übersichtlicher sein und mehr Informationen zu einzelnen Apps bieten.
Der neue webbasierte Android-Market öffne Cyberkriminellen die Möglichkeit unbemerkt Schadsoftware auf den Smartphones ihrer Opfer zu installieren, sagen die Sicherheitsfirmen Sophos und Kaspersky und fordern Änderungen von Google.
Im Android Market gab es über 50 gefälschte Apps, die Schadsoftware enthielten. Google hat die entsprechenden Anwendungen inzwischen aus dem Market entfernt. Mindestens 50.000 Nutzer hatten die Apps aber bereits geladen.
Insgesamt sieben Forderungen: Die Android Developers Union verlangt von Google seine Richtlinien für den Android Market zu ändern, ansonsten würden sie ihre Apps entfernen und auf andere Plattformen ausweichen.
Bereits am 22. März soll der Android App Store von Amazon starten. Dies berichtet Wired.com und beruft sich auf eine "zuverlässige Quelle". Androidnews.de ist es zudem gelungen Screenshots des vorübergehend online einsehbaren App Stores zu machen.
Gefahr auf dem Handy: Der Sicherheitsspezialist Lookout hat 34 Android-Apps identifiziert, die mit Malware verseucht sind. Bis zu 120.000 Nutzer sollen betroffen sein. Google hat die Applikationen mittlerweile aus seinem Online-Verkaufsladen entfernt.
Der Sicherheitssoftware-Anbieter Trend Micro hat 17 schadhafte Apps im Google Play Store entdeckt. Die Anwendungen sollen Nutzer ausspionieren und nervige Werbung platzieren.Google hat schnell reagiert, nachdem das Unternehmen von den mehr als 50 Apps erfahren hat, die schadhaften Code enthalten. In einem ersten Schritt hat das Unternehmen sämtliche betroffenen Anwendungen aus dem Android Market entfernt. Dies war allerdings keine Hilfe für die wohl rund 260.000 Nutzer, die die Apps bereits heruntergeladen und installiert haben sollen.
Google entfernt Exploit und liefert Sicherheits-Update
Deshalb entfernt Google jetzt aus der Ferne in einem nächsten Schritt die schadhaften Anwendungen von betroffenen Smartphones. Neben Android-Smartphones haben auch iPhones einen so genannten Kill-Switch. Google spielt außerdem ein Android Market Sicherheits-Update auf die Geräte, das die Schadsoftware davon abhält auf weitere Informationen zugreifen zu können.
Ob Nutzer betroffen sind, erfahren sie durch eine E-Mail von android-market-support@google.com sowie durch eine Meldung auf dem Smartphone, dass das Sicherheits-Update installiert wurde. Außerdem kann es sein, dass Nutzer Hinweise erhalten, dass eine Anwendung gelöscht wurde. Google betont in einem Blog-Beitrag, in dem das Vorgehen erklärt wird, dass Nutzer keinerlei Schritte vornehmen müssen. Das Update würde den Exploit automatisch löschen. Innerhalb von 24 Stunden erhalten Nutzer dann eine zweite E-Mail, die sie darüber informiert.
Geräte ab Android 2.2.2 nicht betroffen
In dem Blog heißt es von Google weiter, dass keine Geräte betroffen sein können, die mit Android 2.2.2 oder höher laufen. Das Unternehmen geht außerdem davon aus, dass die Angreifer nur Geräte-spezifische Informationen gesammelt haben sollen und zwar die Seriennummer (IMEI/IMSI) sowie die derzeit installierte Android-Version. Gleichzeitig räumt Google ein, dass die Angreifer auch Zugriff zu anderen Daten haben könnten.
Laut Android Police und der Sicherheitsfirma Kapersky verwenden die Apps einen Exploit namens rageagainstthecage, mit dessen Hilfe das Smartphone gerootet werden kann und so Zugriffsrechte erhält. Dadurch können die Angreifer auf diverse Daten zugreifen. Android Police erklärte zudem, dass es weitaus bedrohlicher sei, dass die Schadsoftware Code nachladen kann. Kapersky und auch Sophos hatten zuvor vor den Risiken der Ferninstallation des neuen Android Markets im Web gewarnt.
