Trojaner im Android Market von Google gesichtet
Anfang März, während der CeBIT 2011, wurden im Google-Portal für Android-Apps über 50 Anwendungen entdeckt, die Trojaner enthielten. Nachdem die Apps aus dem Angebot des Android-Markets entfernt wurden, macht sich Google auch daran bereits installierte Apps auf mobilen Endgeräten selbständig zu löschen. Die Malware liest persönliche Daten aus und missbraucht sie möglicherweise. Darüber hinaus kann der Virus immer mehr schädliche Software auf den betroffenen Smartphones installieren. Bisher bekannt ist der Zusammenhang mit Downloads von den Anbietern "Kingmall2010", "we20090202" und "Myournet", die bereits gesperrt wurden, um weitere bösartige Aktivitäten zu vermeiden.
Smartphone-Besitzer, die betroffen waren, haben eine E-Mail über die Malware erhalten. Zusätzlich wird ein "Android Market Security Tool March 2011" angekündigt, das Google auf den Geräten installiert. Es beseitigt nicht nur die schädlichen Apps, sondern soll auch die Sicherheitslücken in Android bis einschließlich Version 2.2.1 kompensieren, die beispielsweise das Exploit-Kit "DreamDroid" ausnutzt, um Root-Rechte zu erlangen.
Das wird aber nicht ausreichen laut Anti-Viren-Experten. So meint z.B. Timothy Armstrong von Kaspersky Lab, dass etwa 40 Prozent aller Android-Geräte anfällig für die Ausnutzung dieser Schwachstelle bleiben. Nur die infizierten Benutzer, die sich die Trojaner-Apps heruntergeladen haben, erhalten das Android Market Security Tool, während die anderen Smartphone-Nutzer weiter die Sicherheitslücke besitzen. Hinzu kommt, dass man auf ein Update des Geräteherstellers auf die Android-Version 2.2.2 hoffen muss. Die meisten Hersteller sind aber bereits an der nächsten Smartphone-Generation bei den sehr geringen Entwicklungszyklen interessiert und kümmern sich nicht mehr um die Pflege aktueller Betriebssysteme.
Anhand dieses Szenarios lässt sich gut erkennen, wie wichtig das BMBF-Forschungsprojekt VOGUE ist. Hier soll durch den Trusted-Computing-Ansatz die Hardware abgesichert werden und unabhängig von der Beschaffenheit des Betriebssystems festgestellt werden können, ob ein Smartphone den Sicherheitsstandards genügt. Mittels eines Hardware-Chips kann bei diesem Ansatz erkannt werden, ob ein Endgerät kompromittiert wurde oder nicht. VOGUE könnte so die Sicherheit von Smartphones entsprechend verbessern, obwohl die Hersteller die Betriebssysteme unzureichend pflegen. Nur muss sich dieser Ansatz auch auf möglichst breiter Basis durchsetzen. Daran wird noch innerhalb des Projektes gearbeitet.
