Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

News: Android.Counterclank

5 Millionen Android-Handys mit Trojaner verseucht

Michael Nickles / 24 Antworten / Flachansicht Nickles

Aktuell werden Android-Handy-Nutzer von der bislang wohl größten Malware-Verseuchung geplagt. In fast 13 Apps, die über den Android-Marktplatz vertrieben wurden, hat der Sicherheitsexperte Symantec das trojanische Pferd "Android.Counterclank" entdeckt (siehe Android.Counterclank Found in Official Android Market).

Es handelt sich dabei um eine geringfügige Modifikation der bereits bekannten Malware "Android.Tonclank". Auch die Counterclank-Variante ist ein Trojaner, der Befehle empfangen, ausführen und Informationen aus den Geräten ausspionieren kann. Laut Bericht von Symantec gibt es zwei Möglichkeiten den Befall zu erkennen.

Beim Ausführen einer verseuchten App wird ein Service namens "apperhand" ausgeführt. Außerdem soll ein Suchen-Bildsymbol auf dem Startbildschirm ein Indiz sein. Hilfreich kann auch ein Blick in die Auflistung der Apps sein, bei denen Symantec den Trojaner bislang entdeckt hat.

Laut Bericht von Computerworld waren die Apps nach Veröffentlichung der Liste noch im Android-Marktplatz erhältlich. Glück im Unglück: der Counterclank-Trojaner zerstört keine Daten.

Die Verbrecher nutzen ihn aktuell wohl nur, um auf befallenen Android-Handys unerwünschte Werbung einzublenden.

Michael Nickles meint: Computerworld weist im Bericht auch darauf hin, dass die verseuchten Apps bei ihrer Installation ungewöhnlich viele Systemrechte fordern. Sie fordern beispielsweise die Erlaubnis den Internert-Browser zu modifizieren und GPS-Koordinaten zu übertragen.

Ein Experte wird bei solchen Nachfragen vielleicht hellhörig, der Masse scheint es aber scheißegal zu sein - es wird einfach alles erlaubt. Das kann man normalen Menschen nicht krumm nehmen.

Es ist schon ein Jammer, dass sich der Virenwahnsinn jetzt auch in der mobilen Welt abspielt. Die Hersteller von kommerzieller Schutzsofzware dürfen sich natürlich drüber freuen.

bei Antwort benachrichtigen
andreas245 MetaIIica „Werden die Apps die in den Market kommen nicht kontrolliert?? So muss man dem...“
Optionen

Selbstverständlich prüft, besser gesagt kontrolliert, der mündige Androidbenutzer die Programme auf inhaltliche und logische Korrektheit. Ein SMS-Programm darf selbstverständlich auf das Adressbuch zugreifen. Auf den Kalender und Mail selbstverständlich nicht. Werbefinanzierten Programmen wird selbstverständlich der Zugriff aufs Adressbuch, Kalender, Mail etc. verboten. Auch selbstständige Telefonanrufe, Mails, SMS und MMS sind nicht erlaubt. Der aufgeklärte Androidbesitzer hat generell nur ein Vodafone- oder Telekomanschluss. Die beiden sind die einzigen um WAP-Billing zu deaktivieren. Bei allen anderen geht es nicht. 0180/0190 Nummern und deren Nachfolger sind selbstverständlich, direkt beim Telefonanbieter gesperrt. Ebenso Auslandsnummern. Ein Androiduser ist sich selbstverständlich der Gefahren des Internetbankings auf seinem Gerät bewusst, er würde es niemals dafür benutzen. Meist sind die OS-Varianten auf den Geräten etwas älter, voll mit bekannten Sicherheitsproblemen. Sollte sein Hersteller/Provider kein Update zur Verfügung stellen, jailbreakt der kundige Benutzer sein Gerät. Anschließend spielt er ein Custom-Rom ein, das er selbstverständlich im Quelltext vorliegen hat. Sollte in dieser ganzen Aufzählung ein Hauch Sarkasmus herauszulesen sein, das ist Absicht. Ich könnte den ganzen Tag mich über diese "Bitte passenden Begriff einsetzen" aufregen. Die Werbung erzählt ihnen etwas von Freiheit, vergisst aber, dass diese "Freiheit" nur für die Programmierer gilt. Die Freiheit ist nicht für die Anwender, ausser sie können selber programmieren. Der Programmierer hat die Freiheit, Schadsoftware zu erstellen und diese dann im Androidstore abzulegen. Der Kunde ist danach in der Beweispflicht. Als Kunde stehe ich nachher dumm da, bei einer dicken Telefonrechnung. Das selbe je nach Bedarf bei Premium-SMS und so weiter. Es ist wunderbar, wie gut die Absicherung der Programme ist. Da hat Google ganze Arbeit geleistet. Nur, es kontrolliert keiner, ob sich die Programmierer dran halten. Solange jeder im Dateisystem rumpfuschen kann, bestehen auch Möglichkeiten, das Ganze auszuhebeln.

bei Antwort benachrichtigen