Neue Android-Malware unterwegs, die den Yahoo! Mailaccount betrifft.

„Sent from Yahoo! Mail on Android“, lautet die Unterschrift unter fiesen Spam Mails, die derzeit durch das Internet reisen. Einem Microsoft-Mitarbeiter verursachte das Stirnrunzeln und verfolgte die IP-Adressen. Die Mails wurden unter anderem aus den Ländern Chile, Russland, Indonesien und Thailand verschickt. Dabei scheint es sich also offensichtlich um Malware zu handeln — die wahrscheinlich aufgrund von Applikationen verursacht wurde, die aus dubiosen Quellen heruntergeladen worden sind, um den regulären Kaufpreis im Google Play Store zu umgehen.

Dass man damit umsichtig umgehen sollte, zeigt die Statistik aus dem vorherigen Jahr: Mehr als 1 Million US-Dollar wurden von Android OS-Nutzern durch Malware „gestohlen“.

War Euer Device schon einmal von schädlicher Software betroffen?

Betrüger greifen nun zum SMS-Trick, um Android OS Nutzer in die Falle zu locken.

Android OS ist nicht für Sicherheit bekannt, deshalb wundert es wahrscheinlich auch niemanden, zu lesen, dass ein neuer Virus im Umlauf ist. Dieser nutzt einen ganz neuen Weg und schickt dem Anwender eine SMS, die den Nutzer auf eine veraltete und bedrohte Android Version hinweist. Zum Updaten solle er doch bitte schön auf den angezeigten Link klicken. Bei mir würden bei einer solchen SMS ja sämtliche Alarmglocken klingeln, aber es gibt sicher viele User, die sich schlicht nicht auskennen.

Die Malware UpdtBot kontrolliert nach der Installation Euer Smartphone, kann SMS an kostenpflichtige Nummern verschicken und diese anrufen. Zudem können weitere schädliche Applikationen nachgeladen werden. Diese sind in der Regel “scharf” auf Konto wie auch Passwort-Informationen. Mehr als 160 000 Geräte (primär in China) sind bereits betroffen.

Habt Ihr auch schon so eine SMS erhalten?

Schadsoftware umgeht Androids neue Sicherheitssoftware.

RootSmart heißt die Malware für Android OS, die eine geschickte Strategie fährt, um die neue Sicherheitssoftware namens Bouncer zu umgehen. RootSmart kommt dabei mit GingerBreak auf Devices mit den Android OS Versionen Gingerbread beziehungsweise Honeycomb. Dabei wird keine Schadsoftware direkt aus dem Market geladen, sondern die App zieht sich die schädlichen Daten erst nach der kompletten Installation auf das Gerät. Auf diese Weise kann auch Bouncer umgangen werden.

Das Programm tarnt sich mit dem Einstellungs-Icon des Telefons beziehungsweise dem Tablet und zielt auf die Administrationsrechte ab, um weitere Hintergrundprozesse laufen zu lassen. Von diesen bemerkt der Nutzer in der Regel nichts — es sei denn, das Scheitern der App weist in Form von Fehlermeldungen darauf hin. Anzumerken ist dabei noch, dass diese App in einem alternativen Store für Android OS Apps entdeckt wurde.

Auch weiterhin sollte man also nicht alles blind auf sein Smartphone oder sein Tablet ziehen, sondern sich genau überlegen, was man braucht und was nicht.

Malware wird ein immer größeres Problem für Smartphones — Google steuert mit neuer Software dagegen.

Der Service nennt sich „Google Bouncer“ und soll die Sicherheit im Android OS Market optimieren, sprich, ihn auf schädliche Software hin untersuchen. Oft wurde kritisiert, dass der Market zu offen sei, zu wenig kontrolliert und somit auch zu gefährlich. Nun wird Bouncer die Sicherheit übernehmen, indem der Service neue Apps sofort auf Trojaner und schädliche Inhalt überprüft. Dabei werden auch die Rechte, die die App fordert, kontrolliert — für ein Game braucht eine App keine SMS zu schicken. Selbst der Developer ansich wird überprüft, so dass man nicht Gefahr läuft, einem developer, der schon einst schlecht aufgefallen ist, wieder die Tür zu öffnen.

Generell stellt Google noch einmal klar, dass Android OS für Sicherheit konzeptioniert ist, dass der Hersteller beispielsweise von fern schädliche Software von deinem Telefon löschen kann und auch von Haus aus „Sandboxing“ installiert ist, eine Art Wand zwischen Telefon und App, die den Schadenspotenzial minimiert.

Bouncer ist schon eine Weile im Einsatz und soll so den Anteil an schädlicher Software schon um 40% minimiert haben.

Was meint Ihr? Unnötige Zensur oder notwendiger Schritt von Google?