14.02.2012, 00:00 Uhr
Schadcode oder nicht Schadcode? - Alte schädliche Apps im Android Market im neuen Gewand
Die Experten der G Data SecurityLabs beobachten im Android Market aktuell Apps, die in der Vergangenheit aufgrund ihrer Schadfunktionen entfernt worden waren und jetzt wieder aufgetaucht sind - mit dem Unterschied, dass sie jetzt einen Endnutzerlizenzvertrag enthalten und die Icons farblich leicht verändert sind.
Die schädlichen Apps, z.B. ein Drucklufthorn (Airhorn) und ein Taschenlampe (Flashlight) waren in der Vergangenheit offiziell im Android Market erhältlich. Die Programme selbst waren sehr simpel: bei dem Drucklufthorn ertönte ein entsprechendes Signal, wenn es gestartet wurde. Einmal installiert, aktivierte die Applikation unbemerkt Dienste, auf die der Nutzer keinen Einfluss hatte. Die Programme waren so in der Lage, persönliche Daten, z.B. Kontakte, Telefonnummern und die IMEI-Nummer des Smartphones zu stehlen und unverschlüsselt an die Kriminellen zu senden. Einige Stunden nach der Installation zeigte die Applikation ausserdem Werbung für weitere Apps des Entwicklers "Typ3-Studio" an. Die Apps wurden nach einem Hinweis eines Assistenz-Professors von der North Carolina State University vom Android Market entfernt.
Einige Zeit später veröffentlichte der Entwickler die Apps ein weiteres Mal, dieses Mal war das Icon farblich leicht verändert und ein Endnutzerlizenzvertrag mit eingefügt, der die Funktionen beschreibt und eine Lizenzvereinbarung enthält. Ein Hinweis auf dieses Dokument ist allerdings nur im "Was ist neu"-Bereich des Marktplatzes zu sehen, hier heisst es "Bitte lesen Sie die neuen Datenschutzbestimmungen und Nutzungsbedingungen im App-Menü". Aufgrund des nur kleinen Hinweises ist es eher unwahrscheinlich, dass Nutzer die Bedingungen in der App aufrufen und diese lesen. Die dubiosen Funktionen sind nachwievor Bestandteil der Programme, allerdings werden die persönlichen Daten jetzt verschlüsselt an den Server der Entwickler übertragen. Diese Apps sind aktuell noch im Android Market verfügbar und wurden bisher mehr als 10.000 mal heruntergeladen. G Data-Kunden sind vor den Applikationen geschützt, da diese von G Data MobileSecurity als "Riskware" erkannt und geblockt werden.
Sicherheitstipps für Nutzer von Smartphones und Tablet-PCs:
- Applikationen sollten nur aus vertrauenswürdigen Quellen bezogen werden. Vor der Installation sollten Nutzer Kommentare und Bewertungen im App-Markt lesen, so erhalten sie eventuell Warnungen oder Hinweise auf dubiose App-Funktionen.
- Nutzer sollten sich vor einem Kauf den Umfang der Berechtigungen genau anschauen. Mit einer mobilen Sicherheitslösung lässt sich auch nach der Installation nachvollziehen, welche Applikationen welche Berechtigungen haben.
- Meldungen auf dem Smartphone oder Tablet-PC, die nicht nachvollziehbar sind, sollten nicht einfach ignoriert werden. Diese Mitteilungen könnten ein Hinweis auf eine Schadfunktion einer App sein. Um sich abzusichern, sollten Anwender ihren Provider kontaktieren oder im Internet recherchieren.
Den vollständigen Artikel und Screenshots finden Sie im G Data SecurityBlog:
http://blog.gdatasoftware.com/blog/article/malware-or-not-malware-thats-the- question.html (ph)
Die schädlichen Apps, z.B. ein Drucklufthorn (Airhorn) und ein Taschenlampe (Flashlight) waren in der Vergangenheit offiziell im Android Market erhältlich. Die Programme selbst waren sehr simpel: bei dem Drucklufthorn ertönte ein entsprechendes Signal, wenn es gestartet wurde. Einmal installiert, aktivierte die Applikation unbemerkt Dienste, auf die der Nutzer keinen Einfluss hatte. Die Programme waren so in der Lage, persönliche Daten, z.B. Kontakte, Telefonnummern und die IMEI-Nummer des Smartphones zu stehlen und unverschlüsselt an die Kriminellen zu senden. Einige Stunden nach der Installation zeigte die Applikation ausserdem Werbung für weitere Apps des Entwicklers "Typ3-Studio" an. Die Apps wurden nach einem Hinweis eines Assistenz-Professors von der North Carolina State University vom Android Market entfernt.
Einige Zeit später veröffentlichte der Entwickler die Apps ein weiteres Mal, dieses Mal war das Icon farblich leicht verändert und ein Endnutzerlizenzvertrag mit eingefügt, der die Funktionen beschreibt und eine Lizenzvereinbarung enthält. Ein Hinweis auf dieses Dokument ist allerdings nur im "Was ist neu"-Bereich des Marktplatzes zu sehen, hier heisst es "Bitte lesen Sie die neuen Datenschutzbestimmungen und Nutzungsbedingungen im App-Menü". Aufgrund des nur kleinen Hinweises ist es eher unwahrscheinlich, dass Nutzer die Bedingungen in der App aufrufen und diese lesen. Die dubiosen Funktionen sind nachwievor Bestandteil der Programme, allerdings werden die persönlichen Daten jetzt verschlüsselt an den Server der Entwickler übertragen. Diese Apps sind aktuell noch im Android Market verfügbar und wurden bisher mehr als 10.000 mal heruntergeladen. G Data-Kunden sind vor den Applikationen geschützt, da diese von G Data MobileSecurity als "Riskware" erkannt und geblockt werden.
Sicherheitstipps für Nutzer von Smartphones und Tablet-PCs:
- Applikationen sollten nur aus vertrauenswürdigen Quellen bezogen werden. Vor der Installation sollten Nutzer Kommentare und Bewertungen im App-Markt lesen, so erhalten sie eventuell Warnungen oder Hinweise auf dubiose App-Funktionen.
- Nutzer sollten sich vor einem Kauf den Umfang der Berechtigungen genau anschauen. Mit einer mobilen Sicherheitslösung lässt sich auch nach der Installation nachvollziehen, welche Applikationen welche Berechtigungen haben.
- Meldungen auf dem Smartphone oder Tablet-PC, die nicht nachvollziehbar sind, sollten nicht einfach ignoriert werden. Diese Mitteilungen könnten ein Hinweis auf eine Schadfunktion einer App sein. Um sich abzusichern, sollten Anwender ihren Provider kontaktieren oder im Internet recherchieren.
Den vollständigen Artikel und Screenshots finden Sie im G Data SecurityBlog:
http://blog.gdatasoftware.com/blog/article/malware-or-not-malware-thats-the- question.html (ph)
