Android Trojaner: Google führt “Remote Kill” auf Geräten mit installierter Schadsoftware durch

android_root Android Trojaner: Google führt "Remote Kill" auf Geräten mit installierter Schadsoftware durch Google Android Software Technologie

Am Anfang dieser Woche wurden im Android Market 58 Apps entdeckt, die Schadsoftware enthielten. Wurde eines dieser Programme installiert, konnten Daten wie IMEI- und IMSI-Nummer aus den Geräten gelesen und an einen Server gesendet werden. Zudem wurde in diesen Programmen ein versteckter Code entdeckt, der Daten aus dem Netz nachladen konnte – welchen Zweck diese wiederum hatte, ist nicht bekannt. Google hat reagiert und ein Statement veröffentlicht.

Laut Artikel auf dem Google Mobile Blog waren in erster Linie Smartphones betroffen, die auf Android 2.2.1 und älter laufen. Aktuelle Versionen sind nicht gefährdet. Die betroffenen Apps (eine komplette Liste gibt es bei Symantec) sind bereits seit letzen Dienstag nicht mehr im Android Market verfügbar, die Konten der Entwickler, die diese Apps anboten, wurden deaktiviert und entsprechende rechtliche Schritte eingeleitet. Da die Apps bis dato 260.000 mal heruntergeladen wurden, sieht Google sich gezwungen einen “Remote Kill” durchzuführen, mit dem die Schadsoftware von betroffenen Smartphones aus der Ferne deinstalliert werden.

Um ein wenig Schadensbegrenzung durchzuführen, wird auf  alle betroffenen Smartphones ein Update des Android Markets gepusht. Darüber hinaus erhalten Nutzer, deren Phones betroffen sind, eine Mail von “android-market-support@google.com”, um über den Vorgang und die Installation des Updates zu informieren. Das Sicherheitsleck selbst kann Google nicht schliessen, denn es besteht auf Systemebene. Solch eine Aktualisierung können nur die Mobilfunkprovider und Smartphonehersteller durchführen.

Neben diesen Schritten wird Google weitere Sicherheitsmaßnahmen dem Android Market hinzufügen, damit ähnliche Schadsoftware nicht mehr ungehindert verbreitet werden kann.

“We are adding a number of measures to help prevent additional malicious applications using similar exploits from being distributed through Android Market and are working with our partners to provide the fix for the underlying security issues.”

Viele Hersteller und Mobilfunkbetreiber sind zum Teil recht langsam oder unwillens Software-Updates anzubieten, da mit bereits verkauften Smartphones kein Geld mehr verdient werden kann. Allerdings sieht man an diesem Beispiel wieder einmal, wie wichtig regelmäßige Aktualisierungen sind.

[via GoogleMobileBlog und VentureBeat]

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x