Netzwelt-Ticker Schadsoftware-Alarm im Android Market

50 Anwendungen aus Googles Software-Portal Android Market kamen mit fieser Malware: Die Trojaner-Apps können Handys ausspionieren und Schad-Code nachladen. Außerdem im Nachrichten-Überblick: Mit Honigtöpfen gegen Portugals Musikpiraten und das große Upgrade - von Windows 1.0 bis Windows 7.

Screenshot von Googles Android Market: Größte Vorsicht geboten

Screenshot von Googles Android Market: Größte Vorsicht geboten


Google hat mehr als 50 Apps aus dem Android Market entfernt, nachdem bekannt wurde, dass diese mit der DroidDream-Malware infiziert waren. Bis zu 200.000 Android-Nutzer dürften sich die schädlichen Apps heruntergeladen haben - für die gilt nun größte Vorsicht! DroidDream versucht, so viele Informationen wie möglich aus dem befallenen Android-Gerät zu stehlen, Produkt-ID, Hardware-Modell, Provider, Sprache, Land, User-ID. Weil sie aber auf Befehl weiteren Schad-Code herunterladen kann, weiß niemand genau, welchen Schaden DroidDream anrichten kann. Das will Google nun herausfinden.

Hoffentlich schnell: Denn solange die Malware-Analyse nicht abgeschlossen ist, können die betroffenen Programme nicht per Fernsteuerung (und ohne Einverständnis der Betroffenen!) von den befallenen Android-Systemen gelöscht werden. Bis jetzt löschte Google nur die Produktseiten des kriminellen Entwicklers, der die 50 Schad-Apps unter den Pseudonymen Kingmall2010, we20090202 und Myournet im Android Market anbot.

Jeder Android-Nutzer ist deswegen aufgerufen, sein App-Verzeichnis nach den Schädlingen zu durchsuchen: eine Liste der infizierten Apps gibt es im Android-Police-Blog.

Piraten in Portugal: Mit Honigtöpfen gegen Filesharer

Die portugiesische Piratenpartei hat die Veröffentlichung eines Dokuments erzwungen, aus dem eine fragwürdige Zusammenarbeit des portugiesischen Verbands der Phonoindustrie (AFP) und des Inspektorats für kulturelle Aktivitäten (IGAC) hervorgeht. Demzufolge haben AFP und IGAC die Einrichtung von sogenannten Honeypots verabredet, also von den Plattenfirmen auf Tauschbörsen platzierte MP3-Dateien, die Filesharer in die Falle locken sollen. Extra dafür wolle der Phonoverband dafür sorgen, dass Plattenfirmen der Regierungsorganisation IGAC alle Rechte zum Upload der Stücke in Filesharing-Netzwerke gewähren, erläutert der Torrentfreak-Blog den kuriosen Vorgang.

Per Screenshot-Beweis und auf dem kurzen Dienstweg sollen die angeblichen Filesharer dann von ihren Providern verwarnt oder aus dem Internet geworfen werden. Wie leicht so ein Beweis zu fälschen ist, demonstrierten die portugiesischen Piraten gleich selbst mit einem Skript, das Screenshot-Beweise en masse produzieren kann.

Aber nicht genug der Peinlichkeiten: Letztlich, so TorrentFreak, gehe es AFP und IGAC um die Beeinflussung der öffentlichen Meinung durch die Medien. Die Erfolgsmeldungen der Anti-Filesharing-Aktion sollen an die Medien verteilt werden, heißt es im letzten Kapitel der gemeinsamen Abmachung - stattdessen muss das portugiesische Kultusministerium, dem das IGAC angehört, nun erdulden, undemokratischer, einseitiger Bevorzugung der Musikindustrie beschuldigt zu werden.

Hack-Angriff auf Ashton Kutcher: Twitter, TED und schlechte Laune

Das Jahr fängt nicht gut an für Schauspieler Ashton Kutcher: Erst bekommt er für sein mimisches Versagen in den Filmen "Valentinstag" und "Kiss & Kill" den Anti-Oscar, die goldene Himbeere. Dann wird er öffentlich über sein eigenes, superpopuläres Twitter-Konto (über 6,3 Millionen Abonnenten) gedemütigt - ausgerechnet auf der angesehenen TED-Konferenz. Wie der Weblog Readwriteweb berichtet, hieß es am Mittwochnachmittag plötzlich auf Kutchers Twitter-Seite: "Wie begeistert werden die Stars, die Twitter gern an Bord wüsste, sein, wenn sie herausfinden, wie leicht Fremde ihre Identitäten kidnappen können?" Offenbar hat sich ein TED-Konferenzteilnehmer per W-Lan und mit Hilfe einer Hackersoftware wie Firesheep ( Identitätsdiebstahl für Anfänger) in Kutchers Twitter-Konto eingeklinkt und die peinliche Nachricht hinterlassen.

Twitters PR-Abteilung hat den Hack zum Anlass genommen, um für den einfachsten Schutz vor solchen Anfänger-Hackangriffen zu werben: Wer Twitter via Https-Leitung benutzt, twittert sicherer.

Von Kutcher war zum Hack, zur TED-Konferenz, zu Twitter nichts zu hören - den Fremdeintrag hat er längst aus seinem Twitter-Stream entfernt.

Scareware entdeckt Exoten-Browser

Hurra, lästert The Register, Scareware-Entwickler haben endlich die Browser-Alternativen für sich entdeckt und werben für ihre betrügerischen Antivirus-Produkte nun auch im Look and Feel von Mozillas Firefox, Googles Chrome und Apples Safari. Scareware, das sind die mit erfolgreichsten Schadprogramme, die es auf dem Schwarzmarkt gibt. Bisher wurden sie mit manipulativen Web-Anzeigen beworben, die wie Warnmeldung des Internet Explorers aussahen: "Achtung, ihr Computer ist nicht geschützt. Laden Sie jetzt die neuste Version von Antivirus-Super-XP herunter". Da die Anzeige wie eine offizielle Fehlermeldung wirkt, lassen sich einige Opfer zum Kauf dieser angeblichen Anti-Virus-Software verleiten - die meist einfach nichts tut, manchmal sogar bösen Schad-Code nachlädt.

Da Internetkriminalität immer den Nutzermassen folgt und die jahrelang vor allem mit dem Internet Explorer surften, konnten die Scareware-Entwickler einfach im Design auf den Internet Explorer setzen und damit den Großteil der Surfer potentiell ansprechen. Das hat sich längst geändert, Firefox nimmt heute schon fast die Hälfte des Browser-Marktes für sich ein. Konsequenz für Scareware-Entwickler: Gefälschte Browser-Warnungen, die nach Safari, Firefox, Chrome aussehen.

Videotipp: Das große Upgraden

Zeitreise, Foltermuseum, Pleiten, Pech und Pannen: Wie auch immer man dieses Video bezeichnen will, es ist super! In knapp zehn Minuten durchläuft YouTube-Filmer TheRasteri den Upgrade-Prozess von Windows 1.0 zu Windows 7. Das überraschende Ergebnis: Tatsächlich bleiben Uralt-Icons aus Windows 3.0 auch in Version 7 erhalten. Aber sehen sie selbst (ungläubig):

Weitere Meldungen

Mehr zum Thema


insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
Loosa 03.03.2011
1. Trojaner
Zitat von sysop50 Anwendungen aus Googles Software-Portal Android Market kamen mit fieser Malware: Die*Trojaner-Apps*können Handys ausspionieren und Schadcode nachladen. Außerdem im Nachrichten-Überblick: Mit Honigtöpfen gegen Portugals Musikpiraten und das große Upgrade - von Windows*1.0 bis Windows 7. http://www.spiegel.de/netzwelt/web/0,1518,748837,00.html
Hier wäre es hilfreich zu wissen wie die Malware wieder loszuwerden ist. Reicht das einfache deinstallieren? Bei Malware wahrscheinlich, bei einem echten Trojaner eher nicht. Dazu findet sich auch auf der Android-Seite leider keine Info. Als "dummer Apple-Nutzer" bin ich zwar nicht selbst betroffen, ein Kollege hatte eine der Apps aber kurzzeitig in Verwendung. ;)
Germanasty 03.03.2011
2. Einzelheiten
Zunächst ist darauf hinzuweise, dass das aktuelle Android 2.3 von diesem Problem nicht betroffen ist. Für ältere Systeme git es eine relativ einfache Möglichkeit eine Infektion zu verhindern. Es muß lediglich im Ordner /system/bin/ eine leere Datei mit Namen profile erstellt werden, die Permissions müssen auf 644 gesetzt werden. Hierzu benötigt man allerdings roots Rechte. Im Market gibt es auch eine App die o.g. vollzieht: Natürlich ist ein offenes System wie Android anfällig. Ansonsten ist aber darauf hinzuweisen, dass es im Market (auch kostenlose) Virenskanner gibt, sowie Apps die den Virus beseitigen.
sichreid, 03.03.2011
3. Ja, es ist fast schon zu einfach!
Zitat von GermanastyZunächst ist darauf hinzuweise, dass das aktuelle Android 2.3 von diesem Problem nicht betroffen ist. Für ältere Systeme git es eine relativ einfache Möglichkeit eine Infektion zu verhindern. Es muß lediglich im Ordner /system/bin/ eine leere Datei mit Namen profile erstellt werden, die Permissions müssen auf 644 gesetzt werden. Hierzu benötigt man allerdings roots Rechte. Im Market gibt es auch eine App die o.g. vollzieht: Natürlich ist ein offenes System wie Android anfällig. Ansonsten ist aber darauf hinzuweisen, dass es im Market (auch kostenlose) Virenskanner gibt, sowie Apps die den Virus beseitigen.
Ebenfalls darauf Hinzuweisen, daß die Wahrscheinlichkeit, daß man als Wald und Wiesen Android-User schon ein 2.3 hat etwa bei 0.008 steht. (d.h 0.8% haben ein 2.3) (siehe Verbreitung der Android-Versionen http://developer.android.com/resources/dashboard/platform-versions.html Ja, das hört sich echt so an, als ob Android-Smartphones nur was für Linux-Kernel-Kompilierer wäre? Natürlich kostenlos! Wie soll man sonst den Wildwuchs beseitigen? KAUFEN würden Android-User sowas ja genauso wenige wie anderes auch. Das wissen auch Spieleentwickler, die für Android die Spiele kostenlos anbieten und dafür mit Werbung spicken: http://www.heise.de/newsticker/meldung/GDC-Angry-Birds-und-der-Siegeszug-der-App-Spiele-1199738.html
RccBrhl 04.03.2011
4. Endlich!!
Für mich ein Grund mehr ein Android zu kaufen ... Endlich gibt es auch Viren .. so wie bei meinem großen Netbook ... Bis Apple da hin kommt wirds wohl noch dauern ... die beschäftigen sich ja lieber mit Usability und derartigen Unnötigkeiten ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.