Seit 23:10 Uhr Das war der Tag
Donnerstag, 22.10.2020
 
Seit 23:10 Uhr Das war der Tag
StartseiteComputer und KommunikationGoogles Alptraum19.03.2011

Googles Alptraum

Schadsoftware "Droiddream" infiziert Android-Apps

Mobilität.- Viele Nutzer von Android-Smartphones dürften sich dieser Tage doch sehr wundern: Apps, die sie aus Googles Marketplace heruntergeladen und installiert hatten, sind verschwunden. Warum? Google hat sie gelöscht.

Von Achim Killer

Von etwa 260.000 Smartphones hat Google verschiedene Anwendungen gelöscht.  (AP)
Von etwa 260.000 Smartphones hat Google verschiedene Anwendungen gelöscht. (AP)

Die können den Kill-Schalter umlegen und Programme löschen, die bereits auf dem Mobiltelefon installiert sind, sagt Mikko Hypönnen, der Technik-Chef des finnischen Anti-Viren-Unternehmens F-Secure. Die, das sind die Hersteller von Handy-Betriebssystemen wie Google, Apple und Microsoft. Und Google hat diese Woche ganz kräftig auf den Kill-Schalter gedrückt. 58 verschiedene Programme hat der Entwickler von Android von 260.000 Smartphones gelöscht, zum Wohl der Nutzer, aber ohne sie zu fragen.

Die Nutzer hatten sich die Programme von Googles Android Marketplace auf ihre Handys geladen. Unbekannte hatten sie dort zum Download angeboten, sie aber zuvor mit einem Schädling infiziert, mit Droiddream, dem Traum des Androiden und dem Alptraum der Android-Nutzer. Droiddream besteht aus zwei Teilen, erläutert Vincente Diaz vom Anti-Viren-Unternehmen Kaspersky Labs. Der erste nützt eine Sicherheitslücke im Betriebssystem aus.

"Das ist der bekannte Exploit "Rage-angainst-the-cage", der bei Android-Versionen bis 2.3 funktioniert. Der verschafft einer Anwendung Root-Rechte auf dem Gerät. Und jeder Linux-Administrator kann Ihnen bestätigen, dass man dann das Betriebssystem vollständig kontrollieren kann."

Also der Exploit dient nicht dazu, den eigentlichen Schädling zu installieren. Das hatten die Handy-Besitzer ja zwar unwissend, aber freiwillig selbst getan, sondern dazu, dass der Schädling mehr Unheil anrichten kann.

"Der andere Teil ist eine Komponente, um mehr Schadsoftware auf das Mobilgerät herunterzuladen, was immer der Schädling will. Das funktioniert im Prinzip wie ein Downloader für PCs. Er lässt eine Tür offen, damit weitere Schadprogramme auf Ihrem Handy installiert werden können."

Und tatsächlich hat Droiddream dann IMSIs und IMEIs, also Geräte- und Mobilfunkkennungen, abgegriffen und übers Internet verschickt. Google hat daraufhin per Fernzugriff auf allen betroffenen Handys ein Sicherheitstool installiert, das wiederum den Droiddream gelöscht hat – in einer spektakulären Aktion, aber mit mäßigem Erfolg.

"Es wurde versucht, das Problem zu lösen. Aber tatsächlich wurde nicht das ganze Problem gelöst. Insbesondere wurde die Sicherheitslücke nicht gestopft, wegen der das Schadprogramm die Geräte kontrollieren konnte."

Die desinfizierten Smartphones sind also nach wie vor anfällig für Schädlinge wie Droiddream. Und Millionen anderer Handys, die nicht infiziert wurden, ebenfalls. Für viele Android-Geräte nämlich steht überhaupt keine aktuelle Betriebssystem-Version zur Verfügung, erläutert Kevin Mahaffey, der Cheftechniker des kalifornischen Sicherheitsunternehmens Lookout Mobile Security.

"Das ist nicht nur das Problem von Android. Es ist vielmehr ganz allgemein schwierig, Handys auf den neusten Stand zu bringen. Das geht nicht wie bei einem PC einfach mit einem Software-Paket, sondern man braucht auch ein Firmware-Update. Und immer, wenn von einem solchen Firmware-Update kritische Funktionen betroffen sind, sind ausgiebige Tests nötig."

Also, was für PC-Nutzer mittlerweile selbstverständlich ist, nämlich das Betriebssystem auf dem neusten Stand zu halten, das geht bei Smartphones gar nicht. Sie sind chronisch anfällig für digitales Ungeziefer. Hinzukommt, dass Cyberkriminelle sehr lernfähig sind. Derzeit arbeiten sie noch mit relativ plumpen Tricks. Sie stellen bösartige Apps ins Netz und hoffen, dass sie installiert werden. Aber es ist absehbar, dass sich Schad-Software für Handys bald auch per Drive-by-Download verbreiten wird. Und die trifft dann auf ungeschützte Systeme. Deshalb wird sicherlich bald der nächste Kill-Switch gedrückt werden.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk