Android-Malware: Bei Anruf aktiviert

Der Schädlingsbefall im Android-Market hat Google wieder auf den Plan gebracht. Wie Lookout Security berichtet, mussten 34 mit Schadcode infizierte Apps aus dem Android-Market entfernt werden. Die Zahl der möglichen Opfer schätzt die Sicherheitsfirma auf 30'000 is 120'000.
Die Apps wurden ohne Wissen der Entwickler mit Schadcode garniert und ein weiteres Mal in den Market eingestellt. Der Schädling ist eine Variante von DroidDream, der zur Kill-Switch-Notmassnahme von Google im März dieses Jahres führte. Ob Google wiederum zu dieser drastischen Massnahme griff, ist laut Heise Online nicht klar.

Schädling aktiviert sich bei Anruf

Der jetzt entdeckte Schädling Droid Dream Light (DDLight) wird nicht direkt mit dem Aufstarten einer App aktiviert, sondern trägt sich als BroadcastReceiver für eingehende Anrufe ein. Wird auf dem Gerät ein eingehender Anruf oder ein eingehendes SMS registriert, wird der Schädling aktiv. Die Malware übermittelt Geräteinformationen und Informationen über installierte Apps an die Kriminellen. Auch kann DDLight auch Code auf dem Gerät nachinstallieren, doch muss das Opfer die Aktion tatkräftig unterstützen.

Lookout hat eine Liste der infizierten Apps veröffentlicht. Für ihre Malware-Uploads werden Apps folgender Entwickler-Accounts benutzt: Magic Foto Studio, Mango Studio, E.T. Tean, BeeGoo.