Jetzt registrieren » Login
« Login

Passwort vergessen?

« zurück zu "Android Blog & News"

Mär

2

[UPDATE] Google entfernt 21 Mal- und Spyware Apps aus dem Market

von Lars S. am 02.03.2011 09:05:25 — 7.643 mal gelesen

...und dabei handelt es sich nicht um "normale" Spyware, die einige Daten wie Telefonnummer oder SMS übertragen könnte - es ist vielmehr eine neue Art Spyware die es echt in sich hat: es sind bereits veröffentlichte erfolgreiche Apps, in welche noch eine "root"-Funktion eingebaut wurde und die dann unter sehr ähnlichem Namen erneut in den Market gestellt wurden. Die folgenden Apps (von Myournet veröffentlicht) wurden von Google entfernt:

Als Beispiel: Super Guitar Solo, hierbei handelt es sich eigentlich um die App Guitar Solo Lite, welcher ein Root-String und einige Aufgaben hinzugefügt wurde. Das dürfte der stärkste bisher denkbare Android-Trojaner sein! Er rootet das Gerät und hat damit dann vollen Zugriff auf das Gerät (z.B. auf IMEI und IMSI Nummern (welche auch übertragen worden sein sollen)). Zudem wurde eine kleine App implementiert, welche zudem alles klauen konnte was verfügbar war: Produkt ID, Handy-Modell. Provider, Sprache, Land, UserID etc. und wirklich heftig war, dass zudem ein Code eingefügt war, der es erlaubte im Hintergrund immer weiteren Code (und damit App-Erweiterungen) herunterzuladen. Ein Virus der erweiterbar ist? Das war echt ein innovativ-böser Virus!

Das wirklich erschreckende: in den 4 Tagen wo die Apps im Market waren wurden sie zwischen 50.000 und 200.000 mal heruntergeladen ...

Gut, dass Google schnell gehandelt hat - aber eigentlich war dies noch zu langsam! Ich frage mich, ob dies auch Einfluss auf zukünftige Android-Geräte haben könnte! Beispielsweise, dass durch geschlossene Bootloader und signierte Partitionen der Root-Zugriff sehr erschwert wird - für die meisten Nutzer hätte dies nur Sicherheitsvorteile! 

UPDATE: Nachdem ein Schutz anscheinend ein gerootetes Gerät war (hier wird ironischerweise jedesmal gewarnt/um Erlaubnis gefragt, wenn eine App die Permission erfragt) ist ein anderer wirksamer Schutz die kostenlose App Lookout, hier wurden die schädlichen Apps zu einer Sperrliste hinzugefügt:


(Bildquelle)

Aber auch hier wäre der Schutz zu spät gekommen! Android braucht einen vernünftigen Schutz vor solchen Apps im Market!

Quelle: AndroidPolice   |   Tags:   Apps   Google   Google Market

Kommentare


Andreid
02.03.2011 09:09:44

Super.


wowas
02.03.2011 09:22:41

Oh nein! Doch nicht Hilton Sex Sound und Screaming Sexy Japanese Girls! Wozu hab ich denn ein Android! ^^


Dennis F.
02.03.2011 09:23:15

wieviel apps sind mittlerweile verfügbar? möchte nicht wissen wieviel schädliche apps sich noch so rumtummeln


Lars S.
02.03.2011 09:25:02

@Dennis F. irgendwas zwischen 150k und 200k ... und da kann echt ne Menge sch**** dabei sein...


Belv3dere
02.03.2011 09:25:21

Da macht man sich ja echt gedanken ob man sowas wie "Lookout" nutzen sollte und ob diese da einen auch wirklich hilft "sauber" zu bleiben. Hat jemand Erfahrung mit Lookout Mobile Secutiry oder andere Software dazu?


Jonathan B.
02.03.2011 09:29:10

Man sollte einfach drauf achten, dass man nicht jedem App Root-Rechte einräumt. Oder zumindest hinterfragt ob diese für die App wirklich nötig sind...


Lars S.
02.03.2011 09:32:48

@Jonathan: Diese App schreibt sich selber root-Rechte!!! das ist ja so mies


Jonathan B.
02.03.2011 09:37:05

@Lars ups, ich dachte das es so wie bei allen anderen Rootapps ist... Ok das ist echt mies.


Selcuk Tekin
02.03.2011 09:40:27

Wenn Google wirklich was gegen diese Spy- und Malware Apps unternehmen will, dann müssten die eine Art App-Vorüberprüfung machen. D.h. Jede App, jedes Update was in den Market gestellt wird, innerhalb von 1 bis maximal 2 Wochen überprüfen, testen etc. So ähnlich wie bei Apple, aber nicht mit diesen riesigen Restriktionen. Ansonsten werden wir leider immer wieder solche schädlichen Apps haben.


Mike W.
02.03.2011 09:52:52

ich frag mich eher, was ist mit den usern, die diese apps immernoch installiert haben. wie bekommen sie mit, das sie infiziert sind. wenn die app ausm market genommen wird, bleibt sie ja dennoch aufm Gerät. hier mit fatalen folgen. hilft lookout da wirklich aus? hatte es über monate, als da nie eine meldung kam hab ich mich verarscht gefühlt, und sie deinstalliert.


and dev
02.03.2011 10:00:14

@Selcuk Tekin:
Solange eine solche Überprüfung nur "von aussen" (also durch Installieren und Testen der App) stattfindet, wäre das total kontraproduktiv: der Malware-Hersteller schaltet den Schadcode dann einfach erst scharf, wenn seine App im Market ist, die Tester finden also nix, aber die User laden sich unreflektiert alles aus dem Market herunter - "wurde ja überprüft, kann also nicht schädlich sein"...


JensF
02.03.2011 10:00:25

hmm, man gut das ich keines dieser Apps habe aber da stellt sich mir dann doch wieder die Frage ob es nicht langsam sinnvoll ist sich doch ein Virenprogramm zu installieren was dem vielleicht ein wenig vorbeugt....


Jessica S.
02.03.2011 10:04:12

Also ich wäre auch dafür, dass Google es wie Apple macht und die Apps vorher überprüft! Dann wäre wesentlich weniger Mist im Market!


misiu99
02.03.2011 10:06:58

Ich kann dazu nur eins sagen. Zum Glück ist mein Desire gerooted. Da ich Falling Down installiert habe. Nach ersten Start versuch gleich gelöscht da sich mein SuperUser App gemeldet hat. Danke ClockWorkMod für die beste sicherheitssoftware der Welt.


Tom
02.03.2011 10:21:44

Super, Spider man wurde hier mit 4 punkten bewertet, daher habe ich es damals auch installiert. Großartig...


Tom
02.03.2011 10:25:22

Der Test von Spider man mit 4Punkten und Empfehlung ist immer noch online


Hans Joachim Günter
02.03.2011 10:27:43

Spiderman hat spaß gemacht als ich nur android 1.5 hatte und nix anderes kannte! hoffe das hat mich nicht allzsehr ausspioniert!

Find gut das Google was macht, hoffe das es bei spyware u co bleibt und die nicht hitlermäßig alles löschen was denen nicht passt! :-)


Enrico
02.03.2011 10:39:13 — geändert am 02.03.2011 10:49:01

@misiu99: ClockWorkMod ist nicht der Entwickler, das ist eine Recovery und die SuperUser App ist von "ChainsDD". Also musst du deinen Dank an ihn richten. Kannst ja als Zeichen deiner Dankbarkeit das SuperUser Elite App kaufen! ;-)


Lars S.
02.03.2011 10:44:44

Das Spiderman, welches wir getestet hatte ist nicht das Spiel von oben! apps mit dem namen spiderman gibts wie sand am meer - und eine davon war die schädliche. das ist ja das miese der methode, bekannte, gute apps werden genommen, modifiziert und unter gleichem namen wieder online gestellt!


OxKing
02.03.2011 11:10:50

Deshalb ist es gut schon ein gerootetes Phone mit installiertem SuperUser zu haben... Die Hersteller sollten ihre Phones gleich so ausliefern,
und bei su Nachfragen von Programmen einen deutlichen Warntext einbauen.


Jörg U.
02.03.2011 11:58:53

Für das Auslesen der IMEI und IMSI benötigt man keine Root Rechte. Das ist absoluter Quatsch! Das geht mit einfachsten API Aufrufen. Jeder Dev kennt die.


Philipp K.
02.03.2011 12:13:23

Danke für den Blog!!! Doch ich kenne folgende Begriffe nicht:

IMEI und IMSI

könnt ihr mir bitte diese Begriffe erklären?


julian
02.03.2011 12:20:39

Imei ist eine nummer die dein handy eindeutig identifiziert. Schau mal auf wikipedia nach


Andy N.
02.03.2011 12:47:00 — geändert am 02.03.2011 12:48:47

Die "Möglichkeit" per App zu rooten hab ich damals schon sehr kritisch betrachtet. Die Lücke müsste eigentlich schon längst behoben worden sein. Ob das daran liegt das Google noch keine Lust hatte die Lücke zu beheben oder weil es die Community nicht möchte?
Vielleicht sollte mal mehr Druck auf Google ausgeübt werden, damit sie diesen Bug beheben.

Und Google sollte jetzt auch mal wirklich beginnen ihren Markt zu pflegen. Die Neuerungen waren jetzt schon mal ein guter Schritt, aber bei weitem nicht ausreichend. Google müsste ja nicht mal jede Apps überprüfen, sondern nur auffällige Apps (zB anhand der Rechten).

@Jörg:
Es geht nicht darum, dass es auch ohne Root geht, es geht darum, dass dadurch dass sich die App Rootrechte holt das komplette Rechtesystem auf den Kopf gestellt wird. Der User hat keine Möglichkeit mehr nachzuvollziehen, was die App darf. Wenn zB der User nicht will, dass die IMEI nicht gelesen werden darf, dann kann er diese Apps aufgrund der Recht erkennen. Diese Root-Apps brauchen aber keine besonderen Rechte.


Jessica S.
02.03.2011 12:49:18

Da fällt mir grad ein, dass ich vor kurzem eine "Guns and Glory" App im Market entdeckt hatte, die nicht von Handy Games war. Habe das gleich dem Dev via E-Mail gemeldet. Hoffentlich war das nicht auch so eine Spy-App, denn das haben sicherlich eineige Leute runtergeladen!


Evelyn C.
02.03.2011 12:50:24

das ist ja alles schön und gut, aber mit welcher Security-App kann man sich denn jetzt vor so was am besten schützen?


Lars S.
02.03.2011 12:52:30

@Evelyn: das ist nicht ganz klar - Christian wird aber in 9 Tagen eine App testen, mit der man sich wahrscheinlich davor schützen könnte!


Evelyn C.
02.03.2011 12:55:59

@ Lars

" könnte " ??

Heißt das, es gibt i.M. nix auf dem Markt, das hier greift?


Lars S.
02.03.2011 12:58:32

@Evelyn: Kann ich im Moment nicht sagen - durch Sicherheitsapps wie lookout bekommt man aber zumindest eine Warnung in dem Fall. Außerdem vermute ich, dass Nandroid locked Devices nicht betroffen sind - hier ist root nicht so einfach.


Evelyn C.
02.03.2011 13:03:24

@ Lars
Was z.H. sind "Nandroid locked Devices"?

Wenn ich das richtig verstehe, dann ist man als "normaler", ungerooteter User i.M. mit der App Lookout wenigstens halbwegs auf der sicheren Seite?


Lars S.
02.03.2011 13:05:43

Nandroid locked Devices - beispielsweise die meisten HTC Geräte. Ist aber nur eine Vermutung, mangels App kann ichs nicht testen!

Lookout ... ich vermute es, gibt sicher noch andere Lösungen. Ich warte hier auf den Test von Christian....


corwin
02.03.2011 13:34:14

@andy n.: Seit Android 2.2.1 hat Google das bereits gefixt. Die Hersteller müssten ihre Geräte nur mal updaten.


Enrico
02.03.2011 13:54:09

@Lars S: "ironischerweiße gewarnt"? Das ist doch die Aufgabe von dem SuperUser App, die Rechte zu verwalten. Das ist ja auch die Standardausrüstung eines gerooteten Smartphones, zumindest wird das App bei den automatischen OneClickRoot Dingern gleich mitgeflasht.


Lars S.
02.03.2011 14:00:16

@Enn: theoretisch ist die SU-App nur eine mögliche Art, SU-Rechte zu erlangen. Auch die Nachfrage, ob eine App SU-Rechte bekommt ist nicht obligatorisch...

das "ironischerweise" war nur darauf bezogen, dass immer gewarnt wurde, dass die Geräte mit root unsicherer sind, weil Apps tiefer/überhaupt ins System eingreifen könnten. In dem Fall waren Geräte MIT root aber sicherer, weil hier wenigstens gefragt wurde!


Enrico
02.03.2011 14:28:08 — geändert am 02.03.2011 14:31:13

edit


Lars S.
02.03.2011 14:33:12

@Enn: http://tinyurl.com/5uroezu ;) du bekommst durch die SU.apk root-rechte

früher ging das nur nicht so leicht via app ala oneclickroot sondern du musstest die SU.apk noch per Befehl in die betreffenden Bereiche pushen ;)

Nachdem die SU.apk installiert ist hast du root und kannst die Zugriffe über die App verwalten, das ist richtig.


Enrico
02.03.2011 14:46:48

Das wiederspricht sich. Das App benötigt selbst root Rechte laut Entwicker. Ohne dieses App hab ich auch root Rechte, nur werde ich nicht mehr gewarnt.


Christian Brüggemann
02.03.2011 15:00:53

Das ist falsch. Die su binary leitet die Anfrage an die SuperUser App weiter. Ist die nicht vorhanden wirft die binary einen Fehler aus oder stürzt ganz ab.
su gewährt nur direkt root, wenn sie bash, sh oder ash entspricht aber die mode der datei anders ist. (4755 oder 6755)


Nikolay L.
02.03.2011 15:28:44

Endlich! Die unternehmen doch was dagegen.
Finde ich super. Hoffentlich wird bald Market etwas übersichtlicher ;-)


Enrico
02.03.2011 15:41:31

Genau so siehts aus.

Die Appbeschreibung lautet:

"Grant and manage Superuser rights for your phone.
This app requires that you already have root, or a custom recovery image to work."


lega
02.03.2011 15:45:07

sollte man die App guns and glory von cgame mal "als unangemessen kennzeichnen"?


Enrico
02.03.2011 16:03:35 — geändert am 02.03.2011 16:11:12

Scheinbar alle Apps von dem "Entwickler" cgame.

Also mein superuser app hat sich bei "guns and glory lite" nicht gemeldet, auch nicht mein lockout, es wäre in Ordnung. Aber es ist dreist kopiert. Wie nicht vor all zu langer Zeit das auch der "Entwickler" DavinciDevelopers gemacht hat.


Lars S.
02.03.2011 16:07:56

@Mynona @Enn Warum? hab die mir nicht angeschaut - ists da das gleiche?


Enrico
02.03.2011 16:12:02 — geändert am 02.03.2011 16:15:54

Nein anscheinend nicht, er hat aber bereits vorhandene Apps kopiert und bietet sie unter eigenem Namen an (mit leicht verändertem Titel).

Original: Guns n Glory
Kopie: Guns and Glory

Vor allem ist die Kopie ne ziemlich alte Version vielleicht auch noch Beta.

Man sollte ihn auf jeden Fall melden, bzw. die Apps.


Lars S.
02.03.2011 16:14:12

Urheberrechtsverletzung ... werd ich die Tage mal in einen Blog packen... ist mir schon häufiger aufgefallen, aber das ist krass!


lega
02.03.2011 16:17:52

also das original heißt schon mal "guns'n'glory /lite" und das von cgame: "guns AND glory lite". Und was mich auch stutzig macht ist, dass die spiele die ich mir im market von cgame angesehen habe alle in Version 1.0 sind, der Entwickler also sich nicht darum bemüht das Spiel zu verbessern. vll liegt das daran, dass er das Spiel nicht selbst entwickelt hat, sondern kopiert hat und sich garnicht damit auskennt??? :-D !!!


Enrico
02.03.2011 16:28:57 — geändert am 02.03.2011 16:29:56

Guns and Glory
Guitar Hero
Learn to Fly

sind definitiv Kopien.

Bei allen anderen Games, habe ich auf die Schnelle keine Übereinstimmungen gefunden, nur dass alle seine Spiele (15 Stück) innerhalb eine Woche geupdatet wurden bzw. hochgeladen und alle 1.0 haben.


rudi müller
02.03.2011 18:45:28

slice it ist auch so eine app denke ich!
wenn ich das spiel starte fragt mich die app nach root zugriff.Ohne superuser würde die app ohne meines wissens zugriff auf die root verzeichnisse haben!
kann mich auch irren!
Oder einfach selber mal schauen


Rotmann
02.03.2011 20:40:36 — geändert am 02.03.2011 20:53:10

Ich kann die Leute die Google loben nicht verstehen. Ein Reddit Benutzer und Android Developer hat die fake Apps entdeckt und Google darauf aufmerksam gemacht, die haben FAST EINE WOCHE verschlafen bis ein Hacker von AndroidPolice ein Kontakt mit einem bekannten Google Angestellter gehabt hat und die haben nur dann innerhalb von 5 Minuten die Apps gesperrt und remote von den Handys gelöscht (von der App zusätzlich heruntergeladenen Code aber nicht da nicht möglich). Wer weiß noch wieviele gleiche Apps im Market sind? Wofür will Google 30% vom Preis einer App wenn die noch nicht mal kontrollieren ob die mein Handy oder meine Daten kaputtmacht? Bei Apple kann man durchaus verstehen, die haben Qualitätsstandards, die überprüfen ob das Handy oder meine Daten beschädigt werden usw.

Das ist nur der Anfang der Malwarenachrichten in der Androidwelt, es wundert mich dass sowas so spät kommt, es war überall bei den Nachrichten heute, falls Google keine vernünftige Stellung nimmt (bessere Kontrolle bei der Appeinstellung, eine Prozedur was die apk vor der Marketeinstellung auseinander nimmt und verdächtige oder mit anderen Apps gleichenCodezeilen zu den Googlemitarbeitern meldet) dann wird Android schnell was Windows in den Windows 98 und XP Zeiten war, das unsicherste Betriebssystem.

Übrigens haben Leute getestet ob Lookout die Malware vor der Meldung blockiert hat, nein, es ist nichts geschehen, Google spielt ganz gefährlich mit dem Feuer in der Nähe der User. Google hat die Sicherheitslücke mit Gingerbread geschlossen, doch da kommt schon das nächste Android Problem.


Bovl
02.03.2011 23:47:34

So, Spider Man hatte ich drauf. Die App habe ich erstmal gelöscht, was aber vermutlich ohnehin zu spät ist. was soll ich nun am besten machen? zurücksetzen und Firmware update über Kies? für das Galaxy S wird es vermutlich aber erst ende März eine neue Firmware geben. Was nun?


Herbert L.
03.03.2011 09:12:35 — geändert am 03.03.2011 11:33:12

Ich hatte eine die App “Photo Edit“ geladen, einmal gestartet, und verworfen. Mein Spielzeug läuft unter 2.2.1, gekocht in DOC's Küche, also gerooted. Inzwischen habe ich schon geflashed, keine Probleme.


Rotmann
03.03.2011 22:33:38

@Boyl, NUR wenn Du Spider Man von Myournet gehabt hast, direkt zurücksetzen und wenn Du wichtige Daten auf dem Handy gehabt hast (eBay, PayPal, Bank) unbedingt das Kennwort wechseln.


Bovl
04.03.2011 09:49:15

@Rotmann, Dummerwiese habe die App Spider Man gleich vorgestern gelöscht und nicht nachgesehen ob die von Maournet ist. Die App hatte ich schon im Dez/Januar aufgespielt (aus dem Market) es gab aber, so weit ich mich entsinnen kann in der letzten wochen einenAktualisierung für diese App, die ich dann auch gemacht habe. Gibt es eine Möglichkeit nachträglich herauszufinden ob die App von Myournet war?


Ralph
04.03.2011 19:04:12

Es sind nit nur 21 Apps sondern mehr als 50!
Darunter auch so unverfängliche Namen wie "Task Killer Pro", "Music Box" oder "Advanced File Manager"
http://blog.mylookout.com/2011/03/security-alert-malware-found-in-official-android-market-droiddream/


Falk Feichtmeier
06.03.2011 12:48:11

Nur nochmal zum Verständnis:

Ich habe das Game "Spider Man" installiert, der Entwickler ist aber "Droidhen".

Bei diesem Spiel ist keine Gefahr vorhanden oder verstehe ich da was falsch?

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Als eigenloggter User kannst Du auch die Reihenfolge der Kommentare ändern.

 
Anzeige
Blog abonnieren Add to Google

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.
» Diesen Artikel per E-Mail versenden

Verwandte Themen

Tags / Themen

Archiv

Android Forum

Allgemeines
Android
ASUS Android Devices
Google Nexus Android Devices
HTC Android Devices
Huawei Android Devices
LG Android Devices
Motorola Android Devices
Samsung Android Devices
Sony Ericsson Android Devices
Sonstige Android Devices
Android Tablets
Android Developer Forum

AndroidPIT unterstützen

Gefällt Dir AndroidPIT? Wir freuen uns, wenn Du uns unterstützt. Wie das geht? Klicke einfach auf die unten stehenden Links.

Weiterempfehlen

Gefällt Dir AndroidPIT? Dann empfiehl uns bitte weiter!

Fragen / Hilfe

Du hast Fragen zu AndroidPIT oder willst noch mehr erfahren? Diese Links helfen Dir vielleicht weiter...

Gesuchte Begriffe

Bookmarks

  Du liest gerade: [UPDATE] Google entfernt 21 Mal- und Spyware Apps aus dem Market - AndroidPIT. Alle Zeitangaben in UTC+02:00. Es ist jetzt 18:04 Uhr.