Android News & Gerüchte Neue Android-Malware trickst den Android Market-Bouncer aus

Und Link ist nicht mehr aktiv., die eher in die negative Schublade gehört. Link ist nicht mehr aktiv. noch habe ich voller Freude darüber berichtet, dass Google eine neue Sicherheitsmaßnahme für den Android Market entwickelt hat, die auf den Namen "Bouncer" hört und die dafür sorgen soll, dass schädliche Programme ihren Weg nicht mehr so einfach in den Market finden. Und heute muss ich lesen, dass bereits eine neuartige Malware existiert, die den Google Bouncer austrickst.
Das ging schnell. Aber so ist das ja leider nicht selten. Die unter dem Namen RootSmart bekannte Malware installiert sich auf Android-Geräten, die mit oder mit ausgestattet sind. Die Malware versteckt sich in einer App namens com.google.android.smart und ist mit dem gleichen Icon wie das der Einstellungen des Betriebssystems ausgestattet. Erst nachdem RootSmart sich installiert hat, beginnt die Software schädlichen Code herunterzuladen.
RootSmart nutzt dafür die sogenannte GingerBreak-Sicherheitslücke, die auch schon eine andere Schadsoftware namens GingerMaster im August 2011 ausnutzte. Der Unterschied ist allerdings, dass RootSmart den schädlichen Code nicht wie GingerMaster bereits an Bord hat, sondern diesen erst nach der Installation herunterlädt. Dadurch kann Googles Bouncer, der neue Apps vor dem Einstellen in den Android Market nach schädlichen Inhalten scannt, die Malware natürlich nicht erkennen.
Ist RootSmart erst einmal installiert verschafft sich die App Administratoren-Rechte und versucht, Schadsoftware herunterzuladen. Erst wenn dieser Versuch fehl schlägt, können die Besitzer eines betroffenen Android-Gerätes auf die Malware aufmerksam werden, da Fehlermeldungen auf dem Display auftauchen. Entdeckt wurde RootSmart von Xuxian Jiang, einem Wissenschaftler an der North Carolina State University.

Also heißt es auch weiterhin: Vorsicht beim Download, immer schön die Zugriffsrechte prüfen und nicht wahllos neue Apps installieren.