Android-Malware nutzt Interesse an Angry Birds

Nachdem ein Informatik-Professor einige Apps entdeckt hat, die mit Malware infiziert sind, entfernte Google in der letzten Woche zehn Anwendungen aus dem Android Market, die im Zusammenhang mit dem beliebten Arcade-Game Angry Birds stehen. Xuxian Jiang hatte Google am 5. Juni auf das Problem aufmerksam gemacht - noch am gleichen Tag wurden die betroffenen Apps entfernt, berichtet 'Venture Beat'. Der aktuelle Fall macht deutlich, dass die Bedrohung durch Malware auf mobilen Geräten zunimmt. Alle 10 Apps wurden als Erweiterungen oder Cheats für das von Rovio entwickelte Angry Birds beworben.

Jiang erklärt in seinem Blog, dass er und sein Team die Malware auf den Namen Plankton getauft haben. Normalerweise versuchen die Schadprogramme Root-Rechte auf den Android-Smartphones zu erlangen, doch Plankton wählt einen anderen Weg. Die Malware agiert im Hintergrund und sendet Informationen über das Mobiltelefon an einen Server. Es soll sich um die erste bekannte Android-Schadsoftware dieser Art handeln.

"Unsere Untersuchungen haben gezeigt, dass es mindestens 10 infizierte Android-Apps von drei unterschiedlichen Entwicklern gab. Das Programm-Design, das darauf abzielt, möglichst lange unbemerkt im Hintergrund arbeiten zu können, ist der Grund, warum frühere Varianten der Schadsoftware von mobilen Anti-Viren-Programmen über zwei Monate nicht erkannt werden konnten", schreibt Jiang.

Im Gegensatz zu Apple setzt Google bei Android auf einen offenen Prozess, um Apps in den Market aufzunehmen. Dies sorgte in der Vergangenheit für einige Sicherheitsprobleme, auf die immer mit der Löschung der betroffenen Apps reagiert wurde, allerdings erst, nachdem die Malware bereits Schaden anrichten konnte. Google, Android, Malware, Schadsoftware Public Domain