Umstrittene Malware-Epidemie im Android Market

Sibylle Gaßner, Stefan Beiersmann,

Die Sicherheitsexperten von Symantec warnen vor einem Trojaner, der sich über den offiziellen Android Market verbreitet. Laut der Warnung steckt der Schädling in mindesten 13 kostenlosen Spielen, die zwischen ein und fünf Millionen Mal heruntergeladen wurden. Andere Experten widersprechen.

Diese Android-Spiele sind laut Symantec betroffen. Quelle: Symantec.
Diese Android-Spiele sind laut Symantec betroffen. Quelle: Symantec.

Die betroffenen Programme würden von drei unterschiedlichen Firmen angeboten, heißt es in einem Eintrag im Symantec-Blog. Demzufolge sind unter anderem folgende Spiele betroffen: “Counter Strike Ground Force” und “CounterStrike Hit Enemy” von iApps7, “Balloon Game” und “Be Millionaire” von Ogre Games sowie “Pretty Women Lingerie Puzzle” und “Sexy Girls Photo Game” von Redmicapps.

“Die kombinierten Downloadzahlen aller schädlichen Apps weisen darauf hin, dass Counterclank die höchste Verbreitung aller in diesem Jahr entdeckten Schadprogramme hat”, heißt es weiter in dem Blogeintrag. Symantecs Analyse der Malware sei noch nicht abgeschlossen.

Bislang gehen die Malware-Analysten davon aus, dass Trojaner namens “Counterclank” eine Variante des schon bekannten “Android.Tonclank” ist. Er verfüge über Botnet-Funktionen und könne Befehle von einem entfernten Server erhalten und ausführen, schreibt Symantec-Forscher Irfan Asrar. Zudem sei das Schadprogramm in der Lage, auf einem Android-Gerät gespeicherte persönliche Daten wie MAC-Adresse oder IMEI (Seriennummer des Telefons) und IMSI (Teilnehmerkennung) auszulesen.

Quelle: Symantec.
Quelle: Symantec.

Widerspruch kommt vom Symantec-Konkurrent Lookout. Der Schädling zeige lediglich das Verhalten eines “aggressiven Werbenetzwerks”, heißt es in einem Blogeintrag des Unternehmens. Beispielsweise könnten die Anwendungen Such-Icons auf einem Homescreen ablegen und Werbung einblenden. Aber auch Lookouts Ermittlungen in der Sache dauerten noch an.

McAfee hatte im November vor einer deutlichen Zunahme von Android-Schädlingen gewarnt. Demnach erhöhte sich im dritten Quartal 2011 ihre Zahl um knapp 37 Prozent. Juniper Networks ermittelte zwischen September und Oktober sogar einen Anstieg um 110 Prozent. Grund dafür sei, dass Google Anwendungen nicht ausreichend prüfe, bevor sie im Android Market erschienen. Es gebe keine Kontrollen im Voraus und niemand untersuche, ob eine App das tue, was sie vorgebe zu tun.