260.000 Android Smartphones mit Malware verseucht

Erst vor kurzem musste Google 58 Anwendungen aus ihrem Android Market entfernen, da diese mit Malware verseucht waren, denn in diesen Apps waren Trojaner eingebaut. Diese verseuchten Apps wurden insgesamt 260.000 Mal aus dem Android Market geladen. Die verseuchten Programme sollen jedoch "nur" Zugriff auf gerätespezifische Informationen wie die IMEI-Nummer zugriff gehabt haben und nicht auf private Daten.

Das größte Problem an dieser Sache ist das man durch die Lücke welche die Anwendungen genutzt haben auch Root-Zugang und dadurch Vollzugriff auf das Handy bekommen kann. Die Lücke die dafür genutzt wurde sei in neueren Versionen von Android zwar mittlerweile behoben, Versionen welche älter als 2.2.2 sind sind jedoch weiterhin von der Lücke betroffen. Vor allem das Vorgehen der Angreifer war erschreckend, sie haben keineswegs irgendwelche selbst entwickelten Apps verwendet, sondern haben beliebte Apps aus dem Android Market um ihre Malware erweitert und dann unter anderem Namen wieder veröffentlicht.

Doch wie konnte es sein das bei Googles Zulassungsprozess nicht auffallen konnte das die Apps nur Kopien von schon existierenden Apps sind welche nur durch Malware ergänzt wurden? Google hat für solche Fälle jedoch schon Besserung angekündigt, so dass solche Vorfälle hoffentlich nicht mehr so schnell Schlagzeilen machen werden. Deshalb hat Google die Apps auch von allen betroffenen Telefonen wieder entfernt und die Benutzer werden über diesen Vorgang mit einer E-Mail benachrichtigt.

Ich persönlich finde es erschreckend, dass solche verseuchten Anwendungen sich überhaupt an Googles Zulassungsprozess vorbeischmuggeln konnten und das dann so viele Leute von den Apps betroffen wurden. Diese Entwicklung ist meiner Meinung nach sehr erschreckend, aber das zu Zeiten wo fast jeder ein Smartphone hat diese auch zum Ziel von Malware und Virus Attacken werden war mir klar, dennoch hoffe ich das Google das Versprechen halten kann solche Apps in Zukunft frühzeitig zu erkennen. Wie seht ihr das? Gibt es unter euch eventuell sogar jemanden der von solchen Anwendungen schon betroffen war?

Echt erschreckend, dass Google solche Sicherheitslücken hat. Aber ich denke nach wie vor, dass der Internet-Gigant die ganze Sache um Android als Nebenverdienst sieht, weshalb sich nicht so intensiv darum gekümmert wird.

Doch Android ist nicht das einzige Betriebssystem, das mit so einem Problem kämpft. Im Appstore von Apple gibt es mittlerweile auch diverse Apps, welche mit Spyware versehen sind. Ich lese mir die Bewertungen von Apps vor dem Download einfach durch, so bin ich noch nie auf eine verseuchte App reingefallen.

Ich verstehe jedoch wirklich nicht, wie ganze 58 solcher Apps freigegeben worden konnten. Google hat eine gewisse Pflicht ihren Appstore einigermaßen sauber zu halten. Wie gesagt, ich denke dahinter steckt einfach menschliches Versagen und das im großen Stil.

Ich wüsste zwar nicht, welchen "Schaden" eine geklaute IMEI-Nummer nun genau verursacht, dennoch betrachte ich die ganze Malware-Geschichte mit großer Sorge. Eventuell sollte Google ein wenig mehr in den Schutz seines Betriebssystems investieren, damit Handynutzer nicht aufpassen müssen, welche Apps im offiziellen Androidstore sie runterladen dürfen und welche davon möglicherweise gefährlich sind.

Eventuell sollte auch die Möglichkeit gegeben werden, Internetverbindungen zu blockieren, wenn diese nicht ausdrücklich vom Nutzer gewünscht sind. Da scheinen alle mobilen Betriebssysteme noch einige Probleme und Schwachstellen zu besitzen.

Als so große Überraschung empfinde ich diese Meldung nun nicht gerade. Wenn man bedenkt wie viele Programm ständig wieder in den Markt geladen werden, dann verwundert es mich nur wenig, dass eben nicht alle Programme soweit geprüft wurden und eben nicht alle schädlichen Programme gefunden werden konnten. Aber selbst wenn man wirklich jedes Programm vor der ersten Veröffentlichung einmal prüfen würde, dann wäre doch nur gewährleistet, dass das ursprüngliche Programm sicher ist. Bedenkt man nun, dass sich sehr viele dieser Programme ständig Updates ziehen wollen, dann müsste man ja auch noch ständig alle Updates genauso stark überprüfen, da es ja natürlich auch möglich sein kann, dass sich der schädliche Code auch in einem Update versteckt.