Sicherheitsmeldung: Schädliche Apps im Android Market im neuen Gewand

Schadcode oder nicht Schadcode? Das ist hier die Frage.

02/13/2012 | Bochum 

Die Experten der G Data SecurityLabs beobachten im Android Market aktuell Apps, die in der Vergangenheit aufgrund ihrer Funktionen als Schadprogramm entdeckt und daraufhin entfernt worden waren. Die Applikationen, darunter eine Taschenlampen-App stahlen persönliche Daten, wie Kontakte und Telefonnummern und blendeten auf dem Smartphone Werbung für weitere Apps des Entwicklers ein. Vor einiger Zeit sind diese Applikationen wieder aufgetaucht - mit dem Unterschied, dass sie jetzt einen Endnutzer-Lizenzvertrag enthalten und die Icons farblich leicht verändert sind.

 

Die schädlichen Apps, z.B. ein Drucklufthorn (Airhorn) und eine Taschenlampe (Flashlight) waren offiziell im Android Market erhältlich. Die Programme selbst waren sehr simpel: Bei dem Drucklufthorn ertönte beispielsweise ein entsprechendes Signal, wenn es gestartet wurde. Einmal installiert, aktivierte die Applikation unbemerkt Dienste, auf die der Nutzer keinen Einfluss hatte. Die Programme waren so in der Lage, persönliche Daten, z.B. Kontakte, Telefonnummern und die IMEI-Nummer des Smartphones zu stehlen und unverschlüsselt an die Kriminellen zu senden.

Einige Stunden nach der Installation zeigte die Applikation außerdem Werbung für weitere Apps des Entwicklers "Typ3-Studio" an. Die Apps wurden nach einem Hinweis eines Assistenz-Professors von der North Carolina State University vom Android Market entfernt.

 

Neuveröffentlichung mit Endnutzer-Lizenzvertrag

Ein paar Monate später veröffentlichte der Entwickler die Apps ein weiteres Mal, dieses Mal war das Icon farblich leicht verändert und ein Endnutzerlizenzvertrag mit eingefügt, der die Funktionen beschreibt und eine Lizenzvereinbarung enthält. Ein Hinweis auf dieses Dokument ist allerdings nur im "Was ist neu"-Bereich des Marktplatzes zu sehen, hier heißt es "Bitte lesen Sie die neuen Datenschutzbestimmungen und Nutzungsbedingungen im App-Menü". Aufgrund des nur kleinen Hinweises ist es eher unwahrscheinlich, dass Nutzer die Bedingungen in der App aufrufen und  lesen. Die dubiosen Funktionen sind nachwievor Bestandteil der Programme, allerdings werden die persönlichen Daten jetzt verschlüsselt an den Server der Entwickler übertragen.

 

 

Diese Apps sind aktuell noch im Android Market verfügbar und wurden bisher mehr als 10.000 mal heruntergeladen. G Data-Kunden sind vor den Applikationen geschützt, da diese von G Data MobileSecurity als "Riskware" erkannt und geblockt werden. 

 

G Data Sicherheitstipps für Nutzer von Smartphones und Tablet-PCs:

  •  Applikationen sollten nur aus vertrauenswürdigen Quellen bezogen werden. Vor der Installation sollten Nutzer Kommentare und Bewertungen im App-Markt lesen, so erhalten sie eventuell Warnungen oder Hinweise auf dubiose App-Funktionen.
  • Nutzer sollten sich vor einem Kauf den Umfang der Berechtigungen genau anschauen. Mit einer mobilen Sicherheitslösung lässt sich auch nach der Installation nachvollziehen, welche Applikationen welche Berechtigungen haben.
  • Meldungen auf dem Smartphone oder Tablet-PC, die nicht nachvollziehbar sind, sollten nicht einfach ignoriert werden. Diese Mitteilungen könnten ein Hinweis auf eine Schadfunktion einer App sein. Um sich abzusichern, sollten Anwender ihren Provider kontaktieren oder im Internet recherchieren.

Kathrin Beckert