Android Apps mit Malware verseucht

Google hat 21 Apps, die mit Malware verseucht waren, aus dem Android Market entfernt. Sie stammten alle vom selben Entwickler. Die Programme verschafften sich root-Zugang und luden Schadcode nach, der die Kontrolle über das Gerät übernehmen konnte. Außerdem wurden personenbezogene Daten gesammelt und weitergeschickt.
Insgesamt wurden die Programme 50.000 mal heruntergeladen.
Ob Google von seinem Nutzerrecht Gebrauch gemacht hat und die Programme von den betroffenen Geräten entfernt hat, ist bisher nicht bekannt.

Folgende Software ist von der Malware betroffen und sollte sofort von jedem Android-Gerät entfernt werden:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• Advanced Currency Converter
• APP Uninstaller
• PewPew
• Funny Paint
• Spider Man

Quellen:
Android Market: Google entfernt 21 Apps mit Schadroutinen - Golem.de
Android Malware Scare forced Google to Pull Down 21 Apps

Unschön für die Betroffenen - wer ein Windows Phone oder iPhone besitzt, sollte sich allerdings mit Schadenfreude zurückhalten, morgen könnte er selbst betroffen sein.
Tatsache ist, dass es für die Smartphones und Tablets bisher weder Sicherheitsbewusstsein noch -Konzepte gibt.
Solche Ereignisse werden deshalb mittelfristig einen positiven Effekt haben, so ärgerlich es im Einzelfall für die Opfer auch sein mag.

Sorry Martin, aber da muss ich dir widersprechen. Google behauptet, dass die außerirdischen Apps vor der Veröffentlichung auf Schadsoftware geprüft würden. Dass da mal die eine oder andere App durchgehen kann ist klar, aber gleich mehr als 20? Nachdem Google von dritter Seite auf die Schadsoftware aufmerksam gemacht wurde, wurden die Apps angeblich innerhalb von 5 Minuten entfernt. Entweder hat Google die Apps vorher nicht geprüft, oder die Schadsnoftware war extrem einfach aufzufinden. Weshalb hat Google die betroffenen Apps nicht auch gleich von den befallenen Telefonen entfernt? Und falls die Apps kostenpflichtig waren - bekommen die Nutzer ihr Geld zurück? Ich gehöre bestimmt nicht zu denjenigen, die sofort auf Google einhauen, aber hier hat sich die Company sicher nicht mit Ruhm bekleckert, eher standen die Verantwortlichen unter dem Einfluss von Rum.
Recht gebe ich dir aber in der Hoffnung, dass dieser Vorfall zur Sicherheit mobiler Betriebssysteme in der Zukunft beiträgen könnte.

Ich weiß nicht, wie diese Prüfroutinen ablaufen - aber wenn ich so ein böser Bube wäre, würde ich die Apps erst mal "sauber" ausliefern, eine ordentliche Verbreitung abwarten und den eigentlichen Schadcode dann per Update ausliefern.
Ich weiß nicht, ob Android ähnlich wie WP7 oder das iPhone über einen solchen "Killswitch" verfügt, mit dem befallene Apps direkt weggeputzt werden können - widerspricht eigentlich dem offenen Prinzip von Android.

Da stellt sich für mich nun die grosse Frage was geschieht eigentlich auf den Tablets, Smartphones und sonstigen "MiniPcs" in welcher Form auch immer ins Netz gehen und die dem User keine Möglichkeit bieten irgendwie zu kontrollieren welche Verbindungen da überhaupt aufgebaut und nebenbei noch so mit laufen.
Muss dazu sagen dass ich mich damit noch nicht beschäftigt habe und da keine "Notwendigkeit" besteht auch in nächster Zeit nicht tun werde.
Die Gedanken kann man sich aber machen.
Auf den "normalen Rechnern" laufen Schutzprogramme (hoffentlich) die auch kontrollierbar sind und in dieser nun aufkommenden neuen "vernetzten" Welt muss man sich darauf verlassen, dass ist alles in Ordnung , weiss aber nicht welche Verbindungen oder Kontakte im Hintergrund aufgebaut werden.
Zum anderen, welche Verbindungen bauen die von Haus aus installierten Programme, oder was da sonst noch so drauf ist, auf.
Mag sein, dass ich da etwas schief liege aber irgendwie bin ich / fühle mich (würde mich) mit diesem "PC" vollkommen ausgeliefert (sein).

Ich laufe doch nicht in das offene Messer.

Ich habe auf der CeBIT mit mehreren Microsoft-Mitarbeitern über das Thema Sicherheit auf Smartphones geredet. Alle Gesprächspartner nahmen das Thema sehr ernst und sprachen auch im vertraulichen Gespräch absolut ohne Häme über die Probleme bei Android.
Das Problem ist halt, dass es bei Smartphones und ähnlichen Geräten stark auf die Laufzeit des Akkus ankommt. Das verträgt sich nicht mit dem Gedanken, auf diesen Geräten einen Virenscanner oder einen ähnlichen Mechanismus einzusetzen, der zusätzlich Strom verbraucht und damit die Wirkungsdauer des Akkus deutlich beeinträchtigt.
Microsoft prüft die Apps vor der Veröffentlichung sowohl auf Qualität als auch auf Schadsoftwarefreiheit. Die Qualitätskriterien sind mir nicht näher bekannt, aber die Prüfung auf Schadsoftware ist wohl eindeutig. Aber schon Murphy hat bekanntlich ausgeführt, dass alles, was shiefgehen kann, auch irgendwann schiefgehen wird. Irgendwann wird auch Microsoft eine neue Schadsoftware durchgehen und dann bleibt nur der "Totemannschalter", um weiteren Schaden auszuschließen.
Auch mir gefällt es nicht wirklich, wenn ein Anbieter auf mein Telefon zugreifen kann, aber da es aus den oben genannten Gründen nicht sinnvoll ist, einen Virenscanner auf dem Telefon laufen zu lassen, bleibt eigentlich keine andere Möglichkeit.

Update:
Mittlerweile hat sich herausgestellt, dass es 58 Apps waren, die die Handys von cirka 260.000 Android-Usern befallen haben.
Häufig benutzte Apps wurden von den Hackern aus dem Marketplace heruntergeladen, um den Schadcode "bereichert" und dann kostenlos wieder im Marketplace angeboten.
Google hat per Fernzugriff die Apps von den Handys der betroffenen User entfernt.

Quelle: 260.000 Android-Smartphones mit Malware verseucht - 07.03.2011 - ComputerBase

Also gibt es den Killswitch bei Android offensichtlich auch.
Außerdem liefert Google noch eine Sicherheitslösung nach. Das "Android Market Security Tool March 2011" wird in den kommenden drei Tagen automatisch installiert und macht den Exploit wieder rückgängig.
Außerdem will Google eine Reihe von Maßnahmen umsetzen, um den Marktetplace künftig sicherer zu machen.