Android-Trojaner gibt sich als Googles Sicherheitstool aus

Als vergangene Woche mehrere infizierte Apps in Googles Android Market »gekeult« wurden, hatte Google nur den ersten Schritt getan. Um den Schadcode auch noch von hunderttausenden infizierten Smartphones zu löschen, veröffentlichte der Internetkrösus kurz darauf ein Programm zum Beseitigen von Schadcode vom Android-Smartphone. Die Sicherheitslücke wird damit aber nicht beseitigt, weitere Schädlinge können sich einnisten, kritisieren Security-Unternehmen.

Und genau diesen Fall meldet Symantec USA nun als eingetreten. Der jetzt aufgetauchte Schädling gibt sich ausgerechnet als das Google-Sicherheitstool aus. Offenbar haben die Schädlingsprogrammierer das Original genommen und verändert – und es in einen unabhängigen chinesischen Appstore gestellt. Im Gegensatz zum Original muss der Nutzer jedoch selbst die Anwendung herunterladen. »Selber schuld« ist quasi die Reaktion Googles auf Nachfragen, denn man solle doch bitte nur Anwendungen installieren, die aus vertrauenswürdigen Quellen stammen.

Das gefälschte »Android Market Security Tool« könne SMS-Nachrichten verschicken (auch kostenpflichtige), die Befehle dazu hole sich der Schädling von einem Webserver. Auch F-Secure berichtet über wiederholtes Auftauchen des Digitalbösewichts – und erklärt, wie er arbeitet.

Im Interview mit itespresso.de erklärte schon zuvor Kasperskys Mobile-Security-Analyst Vicente Diaz, dass solche Schädlinge trotz Sicherheitstools immer wieder auftauchen könnten. »Auch im offiziellen Android Market müssen die infizierten Apps nur 5 Minuten stehen, und schon sind tausende Smartphones infiziert«. Die höchste Gefahr gehe übrigens von SMS-Versand durch die Schädlinge aus – dies sei etwa in Russland – und weniger in Westeuropa – die größte mobile Bedrohung. Dort sei es schließlich üblich, die Kosten für SMS erst am Monatsende auf der Handyrechnung zu finden.