"Schon wieder schädliche Apps im Android Market"

  • Antworten:7
Evelyn C. 45
Evelyn C.
  • Forum-Beiträge: 7.346

01.06.2011, 15:23:49 via Website

Quelle: ZDNet.de vom 1.6.2011

Zitat:
Der Sicherheitsanbieter Lookout hat erneut vor schädlichen Apps im Android Market gewarnt.

"Am Wochenende haben wir mehrere Anwendungen im offiziellen Android Market gefunden, die Malware enthalten, die persönliche Daten kompromittieren kann", schreibt das Unternehmen in einem Blogeintrag. = hier findet man die komplette Liste der Apps, die betroffen sind/waren.

Sie seien wahrscheinlich von denselben Entwicklern programmiert worden, die im März DroidDream im Android Market verbreitet hätten. In mehr als 25 Anwendungen sei eine abgespeckte Version von DroidDream gefunden worden.

Die Apps, die die Droid Dream Light (DDLight) genannte Variante von DroidDream enthalten, waren über einen unbekannten Zeitraum im Android Market erhältlich. Lookout zufolge handelt es sich um Apps der Entwickler Magic Photo Studio, Mango Studio, E.T. Team und BeeGo, DroidPlus und GluMobi.

Google hat die Applikationen inzwischen aus dem Android Market entfernt.

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

01.06.2011, 22:30:11 via Website

Warum scannt Google nicht alles, was im Market landet? technisch sollte das doch kein Ding sein und Traffic und so, hat Google genug^^

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Evelyn C. 45
Evelyn C.
  • Forum-Beiträge: 7.346

01.06.2011, 22:46:29 via Website

TazZ.HD
Warum scannt Google nicht alles, was im Market landet? technisch sollte das doch kein Ding sein und Traffic und so, hat Google genug^^

das wäre mir so rum auch 1000 mal lieber. Hinterher, wenn das Kind schon in den Brunnen gefallen ist, von JotWeDe aus löschen, aber vorher seelenruhig die Maleware erst mal im Markt kursieren lassen, finde ich auch nicht so prickelnd.

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

Antworten
30
Gelöschter Account
  • Forum-Beiträge: 2.068

01.06.2011, 23:00:17 via Website

Ich glaube, dass Google sehr wohl scannt. Aber nach was sollen sie scannen? Wenn sie ein Muster kennen, können sie es auf den Bestand loslassen. Genau deshalb wurde nicht nur eine App gefunden, sondern 34.

Perfide war in diesem Fall, dass bekannte Apps verändert und neu hochgeladen wurden - unter gleichem oder minimal abgewandelten Namen, aber anderen Entwickler.

Beispiel:
Original: Floating Image von Mark Gjöl
Mal-Version Floating Image Free von Mango Studio

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
Evelyn C. 45
Evelyn C.
  • Forum-Beiträge: 7.346

01.06.2011, 23:08:56 via Website

und noch perfider war diesmal, wenn ich das richtig verstanden habe, dass die Schadware diesmal nicht vom Nutzer zu Fuß abgenickt werden mußte, sondern sich bei einem Anruf oder einer SMS selbst gestartet hat.

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

Antworten
30
Gelöschter Account
  • Forum-Beiträge: 2.068

01.06.2011, 23:14:48 via Website

Evelyn C.
und noch perfider war diesmal, wenn ich das richtig verstanden habe, dass die Schadware diesmal nicht vom Nutzer zu Fuß abgenickt werden mußte, sondern sich bei einem Anruf oder einer SMS selbst gestartet hat.

Ja, so wurde sichergestellt, dass die Mal-Ware auch immer schön aktiv ist. Sie soll doch nicht bei einem Reboot weg sein! Oder weil einer den Task abgeschossen hat.

— geändert am 01.06.2011, 23:15:19

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
Andy N. 38
Andy N.
  • Forum-Beiträge: 3.112

02.06.2011, 12:28:38 via Website

Ich vermute aber mal, dass auf die bekannte Sicherheitslücke zurückgegriffen wird (One-Click-Root) und das mit aktuellen Versionen nicht möglich ist... oder weiß jemand dazu mehr?

Meiner Meinung müssen die Hardwarehersteller endlich mal ihre Geräte updaten, zumindest Sicherheitsupdates...


...und Google muss einmal mehr auf Markenrecht achten (würde Google darauf achten, dass Apps Markenrecht verstoßen oder einen App einen ähnlichen Namen hat wie eine bereits vorhandene App, wäre die Wahrscheinlichkeit schon mal viel geringer, dass sich jemand "aus versehen" solch eine App installiert) und zum anderen Apps mit sensiblen Rechten näher durchleuchten... dass sie Schadsoftware durch maschinelles durchsuchen erkennen glaube ich eher nicht.

Antworten
18
Gelöschter Account
  • Forum-Beiträge: 616

04.06.2011, 17:45:43 via Website

Ihr solltet den im ersten Posting verlinkten Blogeintrag lesen:

Malicious components of DroidDream Light are invoked on receipt of a android.intent.action.PHONE_STATE intent (e.g. an incoming voice call). DroidDream Light is not, therefore, dependent on manual launch of the installed application to trigger its behavior. The broadcast receiver immediately launches the <package>.lightdd.CoreService which contacts remote servers and supplies the IMEI, IMSI, Model, SDK Version and information about installed packages.

Die User haben also eine App installiert, die die Rechte "Voller Internetzugriff" und "Telefonstatus lesen" haben wollte.
Die App hat dann die Infos verschickt, auf die sie Zugriff hatte.


It appears that the DDLight is also capable of downloading and prompting installation of new packages, though unlike its predecessors it is not capable of doing so without user intervention.

Der User musste also der Installation der heruntergeladenen Malware zustimmen.

— geändert am 04.06.2011, 17:46:01

Antworten