Fünf Millionen Betroffene
Sicherheitsexperten streiten um Android-Malware
Schädling oder nicht? Experten zweier Sicherheitsfirmen sind uneins darüber, ob eine Gruppe extrem aufdringlicher Gratis-Apps als Schadsoftware oder als Werbenetzwerk eigenordnet werden muss. Für die Betroffenen ist's egal, sie müssen versuchen, die neugierigen Lock-Programme wieder loszuwerden.
Android-Tablet: Bedroht durch Schadsoftware aus dem offiziellen Android Market?
Foto: JUSTIN SULLIVAN/ AFP
Mit der Popularität kommt die Gefahr. Seit das Smartphone-Betriebssystem Android wesentliche Marktanteile für sich beanspruchen kann, wächst das Interesse von Hackern und Spammern an dem von Google entwickelten System. Jetzt hat die IT-Sicherheitsfirma Symantec einen Warnhinweis über eine Reihe von Apps im Android Market veröffentlicht, die eine Schadsoftware enthalten sollen. Die als Android.Counterclank bezeichnete Malware sei eine "bot-artige Bedrohung, die Befehle empfangen und Aktionen ausführen und außerdem Informationen von dem Gerät stehlen kann", warnen die Experten.
Im hauseigenen Blog erklärt Symantec, bis zu fünf Millionen Android-Nutzer hätten die betreffenden Apps aus dem Android Market auf ihre Geräte geladen. Der "Computerworld" sagten sie, die Gefahr sei deshalb so schwer zu erkennen, weil der Schadcode nicht einfach auf an sich harmlose Anwendungen aufgepfropft ist, wie es sonst oft getan wird. Insgesamt seien 13 Apps betroffen, zu deren unerwünschten Aktivitäten auch Reklame gehöre, die auf den "befallenen" Geräten erscheine.
Also ein eindeutiger Trojaner, der aus dem Google-Angebot verschwinden muss? So eindeutig nicht, finden die Experten des Sicherheitsunternehmens Lookout Mobile Security. Sie schätzen die umstrittene Programmerweiterung zwar als eine "aggressive Form von Werbenetzwerk" ein, aber nicht als Malware. Es gebe kein Anzeichen, dass die Apps mit Titeln wie "Sexy Girls Puzzle" und "Hit Counter Terrorist" ein schädliches Verhalten an den Tag legen. Keine davon scheine für Identitätsdiebstahl oder Finanzbetrug ausgelegt zu sein.
"Einfach Schrott"
Doch egal wie man zu diesen Wortklaubereien stehen mag, lästig scheinen die von Symantec bemängelten Apps auf jeden Fall zu sein. Schon bei der Installation lassen sie sich vom Anwender umfangreiche Rechte, beispielsweise für den Zugriff auf und die Modifikation von Bookmarks zugestehen. Vorsichtige Smartphone-Nutzer müssten Aufhorchen, wenn ein simples Bilder-Puzzle derart umfangreiche Privilegien einfordert. Oft sei es allerdings so, dass die Nutzer derartige Warnmeldungen des Android-Systems einfach ignorierten, sagt Symantec-Manager Kevin Haley.
In den Nutzerbewertungen der Apps wimmelt es zudem von Hinweise, die warnen: Die Apps seien "einfach Schrott" oder "Zeitverschwendung". Ein Anwender beklagt sich konkret darüber, dass eine der genannten Apps ein Suchsymbol auf seinem Bildschirm platziert, das immer wieder auftauche, nachdem er es gelöscht habe. Ein Klick auf jenes Symbol würde eine Suchseite aufrufen, die der Google-Seite verblüffend ähnlich sehe.
Mittlerweile, so meldet Ars Technica, sind etliche der von Symantec genannten Apps aus dem Android Marketplace entfernt worden. Allerdings nicht wegen des Verdachts, sie seien Malware. Vielmehr haben sie offenbar teilweise gegen das Urheberrecht und gegen Googles Nutzungsbedingungen verstoßen. Der Vorwurf: Die Nutzerwertungen seien künstlich geschönt worden.