Google entfernt Android-Malware

Über einen Fernzugriff deaktiviert Google Schadsoftware von Geräten mit Android-Version 2.2.2 oder niedriger. Gegen die Entwickler kingmall2010, myournet und we20090202, deren Accounts permanent stillgelegt wurden, hat das Unternehmen strafrechtliche Schritte eingeleitet. Diese hatten beliebte Freeware-Programme mit der Malware DroidDream angereichert und in den Android-Market eingestellt; am 1. März wurden die 56 infizierten Apps bekannt und aus dem Store entfernt.

(07.03.2011) Mit einem über den App Store automatisch eingespielten Patch behebt Google derzeit auch die Infektion der betroffenen Systeme. Deren Nutzer erhalten eine Mail, der Prozess findet jedoch ohne weiteres Eingreifen statt. Dazu wird das Android Market Security Tool March 2011 per Fernzugriff von Google auf betroffenen Geräten installiert, das die spionierenden Apps entfernt. Anschließend wird das Tool ebenfalls wieder deinstalliert. Die Anwendungen wurden verschiedenen Schätzungen zufolge etwa 50.000 bis 200.000-mal heruntergeladen.

Die ausgenutzte Sicherheitslücke wird auch für sogenanntes Rooting verwendet und ist seit Android-Version 2.3 behoben, so Kaspersky. Rooting ermöglicht es dem Benutzer, die Kontrolle über die Zugriffsrechte des Geräts zu übernehmen und so beispielsweise eigene Software abzuspielen. Die Schadprogramme benutzten diese Rechte, um die Gerätedaten wie die einzigartige IMEI/IMSI-Nummer an einen Server zu übermitteln und eine Dateiliste abzurufen, die in die Datei DownloadProvidersManager.apk geschrieben wurde. Nach Angaben von Kaspersky sollte so vermutlich Adware installiert werden.

Bereits kurz nach Bekanntwerden waren verschiedene Programme im Internet aufgetaucht, mit denen Nutzer selbst die Sicherheitslücke schließen konnten, jedoch wurde teilweise gewarnt, dass das Smartphone aufgrund der heruntergeladenen Schadsoftware nicht mehr als sicher gelten könne und deshalb ein Umtausch empfohlen. Google hat die Software jedoch ausführlich analysiert, bevor das Sicherheitstool bei Betroffenen eingespielt wurde. Durch bessere Kooperation mit Hardware-Herstellern, etwa um die Verwendung aktueller Android-Versionen sicherzustellen, und weitere nicht näher bekannte Maßnahmen soll dafür gesorgt werden, dass künftig keine Schadsoftware mehr im Android-Market verbreitet werden kann.