Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 55 Kommentare

[UPDATE] Google entfernt 21 Mal- und Spyware Apps aus dem Market

...und dabei handelt es sich nicht um "normale" Spyware, die einige Daten wie Telefonnummer oder SMS übertragen könnte - es ist vielmehr eine neue Art Spyware die es echt in sich hat: es sind bereits veröffentlichte erfolgreiche Apps, in welche noch eine "root"-Funktion eingebaut wurde und die dann unter sehr ähnlichem Namen erneut in den Market gestellt wurden. Die folgenden Apps (von Myournet veröffentlicht) wurden von Google entfernt:

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 21601
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 17767
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Als Beispiel: Super Guitar Solo, hierbei handelt es sich eigentlich um die App Guitar Solo Lite, welcher ein Root-String und einige Aufgaben hinzugefügt wurde. Das dürfte der stärkste bisher denkbare Android-Trojaner sein! Er rootet das Gerät und hat damit dann vollen Zugriff auf das Gerät (z.B. auf IMEI und IMSI Nummern (welche auch übertragen worden sein sollen)). Zudem wurde eine kleine App implementiert, welche zudem alles klauen konnte was verfügbar war: Produkt ID, Handy-Modell. Provider, Sprache, Land, UserID etc. und wirklich heftig war, dass zudem ein Code eingefügt war, der es erlaubte im Hintergrund immer weiteren Code (und damit App-Erweiterungen) herunterzuladen. Ein Virus der erweiterbar ist? Das war echt ein innovativ-böser Virus!

Das wirklich erschreckende: in den 4 Tagen wo die Apps im Market waren wurden sie zwischen 50.000 und 200.000 mal heruntergeladen ...

Gut, dass Google schnell gehandelt hat - aber eigentlich war dies noch zu langsam! Ich frage mich, ob dies auch Einfluss auf zukünftige Android-Geräte haben könnte! Beispielsweise, dass durch geschlossene Bootloader und signierte Partitionen der Root-Zugriff sehr erschwert wird - für die meisten Nutzer hätte dies nur Sicherheitsvorteile! 

UPDATE: Nachdem ein Schutz anscheinend ein gerootetes Gerät war (hier wird ironischerweise jedesmal gewarnt/um Erlaubnis gefragt, wenn eine App die Permission erfragt) ist ein anderer wirksamer Schutz die kostenlose App Lookout, hier wurden die schädlichen Apps zu einer Sperrliste hinzugefügt:


(Bildquelle)

Aber auch hier wäre der Schutz zu spät gekommen! Android braucht einen vernünftigen Schutz vor solchen Apps im Market!

Quelle: AndroidPolice

55 Kommentare

Neuen Kommentar schreiben:
  • Nur nochmal zum Verständnis:

    Ich habe das Game "Spider Man" installiert, der Entwickler ist aber "Droidhen".

    Bei diesem Spiel ist keine Gefahr vorhanden oder verstehe ich da was falsch?

  •   30

    Es sind nit nur 21 Apps sondern mehr als 50!
    Darunter auch so unverfängliche Namen wie "Task Killer Pro", "Music Box" oder "Advanced File Manager"
    http://blog.mylookout.com/2011/03/security-alert-malware-found-in-official-android-market-droiddream/

  • @Rotmann, Dummerwiese habe die App Spider Man gleich vorgestern gelöscht und nicht nachgesehen ob die von Maournet ist. Die App hatte ich schon im Dez/Januar aufgespielt (aus dem Market) es gab aber, so weit ich mich entsinnen kann in der letzten wochen einenAktualisierung für diese App, die ich dann auch gemacht habe. Gibt es eine Möglichkeit nachträglich herauszufinden ob die App von Myournet war?

  • @Boyl, NUR wenn Du Spider Man von Myournet gehabt hast, direkt zurücksetzen und wenn Du wichtige Daten auf dem Handy gehabt hast (eBay, PayPal, Bank) unbedingt das Kennwort wechseln.

  • Ich hatte eine die App “Photo Edit“ geladen, einmal gestartet, und verworfen. Mein Spielzeug läuft unter 2.2.1, gekocht in DOC's Küche, also gerooted. Inzwischen habe ich schon geflashed, keine Probleme.

  • So, Spider Man hatte ich drauf. Die App habe ich erstmal gelöscht, was aber vermutlich ohnehin zu spät ist. was soll ich nun am besten machen? zurücksetzen und Firmware update über Kies? für das Galaxy S wird es vermutlich aber erst ende März eine neue Firmware geben. Was nun?

  • Ich kann die Leute die Google loben nicht verstehen. Ein Reddit Benutzer und Android Developer hat die fake Apps entdeckt und Google darauf aufmerksam gemacht, die haben FAST EINE WOCHE verschlafen bis ein Hacker von AndroidPolice ein Kontakt mit einem bekannten Google Angestellter gehabt hat und die haben nur dann innerhalb von 5 Minuten die Apps gesperrt und remote von den Handys gelöscht (von der App zusätzlich heruntergeladenen Code aber nicht da nicht möglich). Wer weiß noch wieviele gleiche Apps im Market sind? Wofür will Google 30% vom Preis einer App wenn die noch nicht mal kontrollieren ob die mein Handy oder meine Daten kaputtmacht? Bei Apple kann man durchaus verstehen, die haben Qualitätsstandards, die überprüfen ob das Handy oder meine Daten beschädigt werden usw.

    Das ist nur der Anfang der Malwarenachrichten in der Androidwelt, es wundert mich dass sowas so spät kommt, es war überall bei den Nachrichten heute, falls Google keine vernünftige Stellung nimmt (bessere Kontrolle bei der Appeinstellung, eine Prozedur was die apk vor der Marketeinstellung auseinander nimmt und verdächtige oder mit anderen Apps gleichenCodezeilen zu den Googlemitarbeitern meldet) dann wird Android schnell was Windows in den Windows 98 und XP Zeiten war, das unsicherste Betriebssystem.

    Übrigens haben Leute getestet ob Lookout die Malware vor der Meldung blockiert hat, nein, es ist nichts geschehen, Google spielt ganz gefährlich mit dem Feuer in der Nähe der User. Google hat die Sicherheitslücke mit Gingerbread geschlossen, doch da kommt schon das nächste Android Problem.

  • slice it ist auch so eine app denke ich!
    wenn ich das spiel starte fragt mich die app nach root zugriff.Ohne superuser würde die app ohne meines wissens zugriff auf die root verzeichnisse haben!
    kann mich auch irren!
    Oder einfach selber mal schauen

  • Guns and Glory
    Guitar Hero
    Learn to Fly

    sind definitiv Kopien.

    Bei allen anderen Games, habe ich auf die Schnelle keine Übereinstimmungen gefunden, nur dass alle seine Spiele (15 Stück) innerhalb eine Woche geupdatet wurden bzw. hochgeladen und alle 1.0 haben.

  • also das original heißt schon mal "guns'n'glory /lite" und das von cgame: "guns AND glory lite". Und was mich auch stutzig macht ist, dass die spiele die ich mir im market von cgame angesehen habe alle in Version 1.0 sind, der Entwickler also sich nicht darum bemüht das Spiel zu verbessern. vll liegt das daran, dass er das Spiel nicht selbst entwickelt hat, sondern kopiert hat und sich garnicht damit auskennt??? :-D !!!

  •   33

    Urheberrechtsverletzung ... werd ich die Tage mal in einen Blog packen... ist mir schon häufiger aufgefallen, aber das ist krass!

  • Nein anscheinend nicht, er hat aber bereits vorhandene Apps kopiert und bietet sie unter eigenem Namen an (mit leicht verändertem Titel).

    Original: Guns n Glory
    Kopie: Guns and Glory

    Vor allem ist die Kopie ne ziemlich alte Version vielleicht auch noch Beta.

    Man sollte ihn auf jeden Fall melden, bzw. die Apps.

  •   33

    @Mynona @Enn Warum? hab die mir nicht angeschaut - ists da das gleiche?

  • Scheinbar alle Apps von dem "Entwickler" cgame.

    Also mein superuser app hat sich bei "guns and glory lite" nicht gemeldet, auch nicht mein lockout, es wäre in Ordnung. Aber es ist dreist kopiert. Wie nicht vor all zu langer Zeit das auch der "Entwickler" DavinciDevelopers gemacht hat.

  • sollte man die App guns and glory von cgame mal "als unangemessen kennzeichnen"?

  • Genau so siehts aus.

    Die Appbeschreibung lautet:

    "Grant and manage Superuser rights for your phone.
    This app requires that you already have root, or a custom recovery image to work."

  • Endlich! Die unternehmen doch was dagegen.
    Finde ich super. Hoffentlich wird bald Market etwas übersichtlicher ;-)

  • Das ist falsch. Die su binary leitet die Anfrage an die SuperUser App weiter. Ist die nicht vorhanden wirft die binary einen Fehler aus oder stürzt ganz ab.
    su gewährt nur direkt root, wenn sie bash, sh oder ash entspricht aber die mode der datei anders ist. (4755 oder 6755)

  • Das wiederspricht sich. Das App benötigt selbst root Rechte laut Entwicker. Ohne dieses App hab ich auch root Rechte, nur werde ich nicht mehr gewarnt.

  •   33

    @Enn: http://tinyurl.com/5uroezu ;) du bekommst durch die SU.apk root-rechte

    früher ging das nur nicht so leicht via app ala oneclickroot sondern du musstest die SU.apk noch per Befehl in die betreffenden Bereiche pushen ;)

    Nachdem die SU.apk installiert ist hast du root und kannst die Zugriffe über die App verwalten, das ist richtig.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!