Android-Spiele enthalten Trojaner

[Christoph]

Zitat:

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Betroffene Geräte erkennt man daran, dass ein Dienst namens apperhand läuft und in einigen Fällen auf einem der Startbildschirme ein Search-Icon auftaucht. Der Trojaner liest nach Angaben von Symantec unter anderem Daten wie Bookmarks, Geräteinformationen, IMEI- und SIM-Kartennummer aus und modifiziert die Browser-Homepage. Mit unerwünschten Werbeeinblendungen profitierten die Anbieter. Mit der Deinstallation der App unter "Einstellungen > Anwendungen > Anwendungen verwalten" lässt sich der Trojaner vergleichsweise einfach entfernen. Einige der infizierten Programme befinden sich derzeit immer noch im Angebot des Google Android Market. (chh)

Quelle: http://www.heise.de/newsticker/meldu...r-1424081.html

[Christoph]

Zitat:

Kritik an Symantecs Trojaner-Alarm für Android

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookout bietet wie Symantec selbst Antiviren-Software für Android an.

Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.

Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: "In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist", erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.
Die Apps fordern bei der Installation alle nötigen Rechte an, wie ein Nutzer des heise-Forums dokumentiert hat. Es steht jedoch außer Frage, dass viele Nutzer die Rechteabfrage des Android-Betriebssystems bestenfalls flüchtig überfliegen und sich nicht nur über die Konsequenzen ihrer Entscheidung im Klaren sind. Nach wie vor ist es im Auslieferungszustand nicht möglich, einer App gezielt einzelne Rechte zu entziehen.

Inzwischen hat Google einige der von Symantec als Malware klassifizierten Apps aus dem Market entfernt. Mit den aufdringlichen Werbemaßnahmen scheint dies jedoch nicht in Verbindung zu stehen: Die entfernten Apps haben offenbar widerrechtlich bekannte Spielenamen wie CounterStrike genutzt, um Nutzer in die Werbefalle zu locken. Andere Spiele mit Apperhand-Code, etwa die Apps von Ogre Games, kann man nach wie vor im Android Market finden. (rei)

Quelle: http://www.heise.de/newsticker/meldu...d-1424613.html