Fünf Millionen Betroffene Sicherheitsexperten streiten um Android-Malware

Schädling oder nicht? Experten zweier Sicherheitsfirmen sind uneins darüber, ob eine Gruppe extrem aufdringlicher Gratis-Apps als Schadsoftware oder als Werbenetzwerk eigenordnet werden muss. Für die Betroffenen ist's egal, sie müssen versuchen, die neugierigen Lock-Programme wieder loszuwerden.

Android-Tablet: Bedroht durch Schadsoftware aus dem offiziellen Android Market?
AFP

Android-Tablet: Bedroht durch Schadsoftware aus dem offiziellen Android Market?


Mit der Popularität kommt die Gefahr. Seit das Smartphone-Betriebssystem Android wesentliche Marktanteile für sich beanspruchen kann, wächst das Interesse von Hackern und Spammern an dem von Google entwickelten System. Jetzt hat die IT-Sicherheitsfirma Symantec einen Warnhinweis über eine Reihe von Apps im Android Market veröffentlicht, die eine Schadsoftware enthalten sollen. Die als Android.Counterclank bezeichnete Malware sei eine "bot-artige Bedrohung, die Befehle empfangen und Aktionen ausführen und außerdem Informationen von dem Gerät stehlen kann", warnen die Experten.

Im hauseigenen Blog erklärt Symantec, bis zu fünf Millionen Android-Nutzer hätten die betreffenden Apps aus dem Android Market auf ihre Geräte geladen. Der "Computerworld" sagten sie, die Gefahr sei deshalb so schwer zu erkennen, weil der Schadcode nicht einfach auf an sich harmlose Anwendungen aufgepfropft ist, wie es sonst oft getan wird. Insgesamt seien 13 Apps betroffen, zu deren unerwünschten Aktivitäten auch Reklame gehöre, die auf den "befallenen" Geräten erscheine.

Also ein eindeutiger Trojaner, der aus dem Google-Angebot verschwinden muss? So eindeutig nicht, finden die Experten des Sicherheitsunternehmens Lookout Mobile Security. Sie schätzen die umstrittene Programmerweiterung zwar als eine "aggressive Form von Werbenetzwerk" ein, aber nicht als Malware. Es gebe kein Anzeichen, dass die Apps mit Titeln wie "Sexy Girls Puzzle" und "Hit Counter Terrorist" ein schädliches Verhalten an den Tag legen. Keine davon scheine für Identitätsdiebstahl oder Finanzbetrug ausgelegt zu sein.

"Einfach Schrott"

Doch egal wie man zu diesen Wortklaubereien stehen mag, lästig scheinen die von Symantec bemängelten Apps auf jeden Fall zu sein. Schon bei der Installation lassen sie sich vom Anwender umfangreiche Rechte, beispielsweise für den Zugriff auf und die Modifikation von Bookmarks zugestehen. Vorsichtige Smartphone-Nutzer müssten Aufhorchen, wenn ein simples Bilder-Puzzle derart umfangreiche Privilegien einfordert. Oft sei es allerdings so, dass die Nutzer derartige Warnmeldungen des Android-Systems einfach ignorierten, sagt Symantec-Manager Kevin Haley.

In den Nutzerbewertungen der Apps wimmelt es zudem von Hinweise, die warnen: Die Apps seien "einfach Schrott" oder "Zeitverschwendung". Ein Anwender beklagt sich konkret darüber, dass eine der genannten Apps ein Suchsymbol auf seinem Bildschirm platziert, das immer wieder auftauche, nachdem er es gelöscht habe. Ein Klick auf jenes Symbol würde eine Suchseite aufrufen, die der Google-Seite verblüffend ähnlich sehe.

Mittlerweile, so meldet Ars Technica, sind etliche der von Symantec genannten Apps aus dem Android Marketplace entfernt worden. Allerdings nicht wegen des Verdachts, sie seien Malware. Vielmehr haben sie offenbar teilweise gegen das Urheberrecht und gegen Googles Nutzungsbedingungen verstoßen. Der Vorwurf: Die Nutzerwertungen seien künstlich geschönt worden.

mak/meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 55 Beiträge
Alle Kommentare öffnen
Seite 1
mactor2 31.01.2012
1. Glauben die Android User eh nicht!
Wenn man als Apple User auf die Virenproblematik und Sicherheitsprobleme vom Android System hinweist heißt es immer es ist doch nicht so. Nicht schlimm. Stimmt nicht... Nun ja sehr wahrscheinlich glauben die den Artikel eh nicht. Hauptsache gegen Apple lästern wo es solche Probleme nicht gibt.
mr.zoui 31.01.2012
2.
Zitat von mactor2Wenn man als Apple User auf die Virenproblematik und Sicherheitsprobleme vom Android System hinweist heißt es immer es ist doch nicht so. Nicht schlimm. Stimmt nicht... Nun ja sehr wahrscheinlich glauben die den Artikel eh nicht. Hauptsache gegen Apple lästern wo es solche Probleme nicht gibt.
Dieses Problem gibt es auch bei Apple! Die Leute geben ja explizit ihre Zustimmung zu den angeforderten Rechten. Wenn Sie in der Shell *sudo rm -rf /* und danach ihr Passwort eingeben ist auch Ihre Festplatte leer.
waldbaer 31.01.2012
3. sehr richtig
Zitat von mactor2Wenn man als Apple User auf die Virenproblematik und Sicherheitsprobleme vom Android System hinweist heißt es immer es ist doch nicht so. Nicht schlimm. Stimmt nicht... Nun ja sehr wahrscheinlich glauben die den Artikel eh nicht. Hauptsache gegen Apple lästern wo es solche Probleme nicht gibt.
Wo sind die Kommentatoren die immer über die bösen Apple-Jungs lästern? Ganz genau das wird es so nämlich nicht geben, ich bin schon gespannt auf die Tablets mit Windows-System, herrlich. Aber Apple ist ja so teuer und so böse. «Die dümmsten Kälber wählen ihren Metzger selber» heißt es ja so schön :-)
mactor2 31.01.2012
4. Hää???
Zitat von mr.zouiDieses Problem gibt es auch bei Apple! Die Leute geben ja explizit ihre Zustimmung zu den angeforderten Rechten. Wenn Sie in der Shell *sudo rm -rf /* und danach ihr Passwort eingeben ist auch Ihre Festplatte leer.
Was haben Virenverseuchte Apps und Sicherheitsprobleme mit dem -absichtlichen/bewussten/von mir gewollten- Aktionen zu tun? Und was haben Virenverseuchte Apps und Sicherheitsprobleme mit dem Zustimmen von AGB zu tun??? Fragen über Fragen... Fakt ist so was gibts nicht bei Apple. Jedes App wird vor dem Einstellen in den Shop geprüft. Jedes. Eigentlich gibt jeder gern etwas mehr für Sicherheit aus. Na ja oder auch nicht- und die Android Leute haben dann eben Zusatzkosten für Virenscanner, Ärger weil das Adressbuch gehackt wurde und alle Personen von einem zugespammt wurden... Wer es mag.
flukus 31.01.2012
5. Läster
"Apple-Jungs lästern?" Bitte schön ;) Smartphones sind - mehr oder weniger - vollwertige Computer. Daher gilt für sie exakt das selbe wie für jeden Desktop-Computer: man muss den Kopf einschalten, und stets aufmerksam beobachten, ob die Software das tut was sie soll. Berechtigungen und Bewertungen anderer User sind dabei hilfreich, und natürlich die Quelle. Das Problem sitzt meistens - ich weiß, der Spruch ist alt - ca. 50 cm vor dem Display. Und Anfällig sind die Handys alle. Jeder Computer, der Daten verwaltet, kann diese auch freigeben. Manchmal durch echte Sicherheitslücken, die gepatcht werden müssen, aber meistens Drückt der Anwender selbst den entscheidenten Knopf. Das kann bei Apple, Google, MS, Bada, Symbian passieren.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.