X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Neue Android-Malware trickst den Android Market-Bouncer aus

Kamal Nicholas
11

 Android Bouncer

Und noch eine Nachricht, die eher in die negative Schublade gehört. Letzte Woche noch habe ich voller Freude darüber berichtet, dass Google eine neue Sicherheitsmaßnahme für den Android Market entwickelt hat, die auf den Namen "Bouncer" hört und die dafür sorgen soll, dass schädliche Programme ihren Weg nicht mehr so einfach in den Market finden. Und heute muss ich lesen, dass bereits eine neuartige Malware existiert, die den Google Bouncer austrickst. 

Das ging schnell. Aber so ist das ja leider nicht selten. Die unter dem Namen RootSmart bekannte Malware installiert sich auf Android-Geräten, die mit Gingerbread oder mit Honeycomb ausgestattet sind. Die Malware versteckt sich in einer App namens com.google.android.smart und ist mit dem gleichen Icon wie das der Einstellungen des Betriebssystems ausgestattet. Erst nachdem RootSmart sich installiert hat, beginnt die Software schädlichen Code herunterzuladen.

RootSmart nutzt dafür die sogenannte GingerBreak-Sicherheitslücke, die auch schon eine andere Schadsoftware namens GingerMaster im August 2011 ausnutzte. Der Unterschied ist allerdings, dass RootSmart den schädlichen Code nicht wie GingerMaster bereits an Bord hat, sondern diesen erst nach der Installation herunterlädt. Dadurch kann Googles Bouncer, der neue Apps vor dem Einstellen in den Android Market nach schädlichen Inhalten scannt, die Malware natürlich nicht erkennen.

Ist RootSmart erst einmal installiert verschafft sich die App Administratoren-Rechte und versucht, Schadsoftware herunterzuladen. Erst wenn dieser Versuch fehl schlägt, können die Besitzer eines betroffenen Android-Gerätes auf die Malware aufmerksam werden, da Fehlermeldungen auf dem Display auftauchen. Entdeckt wurde RootSmart von Xuxian Jiang, einem Wissenschaftler an der North Carolina State University.


Also heißt es auch weiterhin: Vorsicht beim Download, immer schön die Zugriffsrechte prüfen und nicht wahllos neue Apps installieren.

Verwandte Themen

Auch interessant

Magazin / Updates
99 vor 4 Tagen

Google veröffentlicht Kamera-App im Play Store [UPDATE]

Magazin / Apps
11 vor 6 Tagen

Google Play: Oster-Sale bringt Schnäppchen und Geschenke

Magazin / Apps
8 vor 1 Woche

Top 5 Mini-Games: Fünf neue Spiele für zwischendurch

Magazin / Updates
33 vor 2 Wochen

Neues “People”-Menü: Der Google Play Store wird endlich sozial

Magazin / Apps
91 vor 2 Wochen

Google erklärt Play Store zur Sex-freien Zone

Magazin / Apps
9 vor 3 Wochen

God of Light: Es werde Licht!

Magazin / Apps
35 vor 3 Wochen

Top 5 Apps für den Lockscreen

Kommentare

Neuen Kommentar schreiben:
  • ©h®is 08.02.2012 Link

    bei gerooteten geräten müsste doch die superuser anfrage kommen, wenn die malware diese anfragt?

    0
    0
  • og#1 08.02.2012 Link

    Hat Google nicht gesagt alle apps werden vor der Freigabe auch automatisch in einer vm installiert? Weil dann sollte auch solch eine app vorher als Malware identifiziert werden.

    0
    0
  • og#1 08.02.2012 Link

    @chris: die superuser-anfrage hätte ich jetzt auch erwartet. Aber mit genug know-how bekommst du die bestimmt auch ausgetrickst. Also weiterhin: immer den gmv-Scanner nutzen ;))

    0
    0
  • R. Fleischer 08.02.2012 Link

    Sorry aber was ist der gmv-Scanner???

    0
    0
  • Andreas Zappel 08.02.2012 Link

    GMV-Scanner = Brain 1.0

    0
    0
  • Sandro 08.02.2012 Link

    @R. Fleischer: GMV steht für Gesunder Menschen Verstand ;)

    0
    0
  • R. Fleischer 08.02.2012 Link

    ok dann werde ich den jetzt einschalten!!! :-) :-D

    0
    0
  • T.M. 08.02.2012 Link

    Das wird nun leider zu dem bekannten katz und maus spiel werden, wie wir es vom pc kennen...
    Am besten die apps nicht gleich sofort laden wenn sie neu sind, sondern einige tage abwarten.

    0
    0
  • Heiko R. 08.02.2012 Link

    Wunderbar, GMV war mir auch neu diese Abkürzung.

    0
    0
  • Alex 09.02.2012 Link

    Wie soll das mit GMV funktionieren, wenn die problematische Permission hier der uneingeschränkte Internetzugang ist, den gefühlte 99% aller Apps haben wollen und das als ganz normal empfunden wird?

    0
    0
  • Michael Peters 09.02.2012 Link

    Ist doch klar das der Schutz nur effektiv sein kann wenn er nicht nur am Binary der App, sondern auch während einer längeren Laufzeit überprüft wird. Von daher war klar, das man eher früher als später eine malware hat die das auf diese Weise macht.
    Als besten Schutz empfinde ich immer noch LBE Privacy Guard (root).Da kann man für jede App die Berechtigungen einzeln entziehen. Habe das seit Monaten im Einsatz und nie ein Problem damit gehabt. Es gibt daher bei mir so gut wie keine App die GPS Recht hat und vielen Apps habe ich Internet Zugriff entzogen.

    0
    0

Author
2

Schrift Farbe im Sperrbildschirm