Googles Smartphone Betriebssystem Android, hat zur Zeit mit ein paar sehr schädlichen Apps in seinem Android Market zu kämpfen.. So hat der Reddit-User Lompolo im Android Market zahlreiche Apps für das Google-Betriebssystem entdeckt, die mit der Schadsoftware DroidDream infiziert sind. Bei all den betroffenen Apps handelt es sich um Kopien von bekannten Programmen. Unbekannte hatten diese mit der Malware modifiziert und unter den Accounts "Kingmall2010", "we20090202" und "Myournet" neu im Market publiziert.
Um die diversen Schutzmechanismen von Android auszutricksen, bedient sich DroidDream des schon seit längerem kursierenden Root-Exploits "rageagainstthecage", der bekannte Sicherheitslücken in Android ausnutzt, um einen uneingeschränkten Zugang zum System erhalten. Ist dieser Angriff erfolgreich, wird eine Hintertür installiert, über die nach ersten Untersuchungen zumindest die IMSI und die IMEI eines Geräts an einen bislang unbekannten Server in den USA verschickt wird. Zudem besitzt die Malware die Möglichkeit Schadcode nachzuladen, kann also theoretisch noch weitere Spionagefunktionen ohne Wissen der NutzerInnen auf einem Android-Smartphone einschmuggeln.
Insgesamt sind mehr als 50 solcher Programme im Market publiziert worden, eine vollständige Liste findet man etwa beim Sicherheitsdienstleister Lookout. Laut Android Police dürfte die Attacke sehr erfolgreich gewesen sein, die betreffenden Apps sind in den vier Tagen, in denen sie im Market zu finden waren, mehr als 50.000-mal heruntergeladen worden. Google hat zwischenzeitlich auf die Berichte reagiert und alle betreffenden Apps aus dem Market entfernt.
So einfach ist die Situation damit allerdings nicht bereinigt. Neben den grundlegenden Fragen zur Sicherheit des Android Market, die dieser Vorfall aufwirft, bleibt abzuwarten, auf welche Weise man nun die nötigen Aufräumarbeiten vornehmen will. Zwar hat Google die Möglichkeit die bereits installierten Apps aus der Ferne von den betroffenen Geräten zu löschen, damit wird allerdings natürlich noch längst nicht das installierte Backdoor entfernt. Von der Fernlöschung dürfte Google nach dem aktuellen Stand der Dinge entsprechend auch noch keinen Gebrauch gemacht haben, offenbar brütet man hier gerade über Lösungen.
Zudem zeigt sich mit dem Vorfall auch einmal mehr, wie wichtig aktuelle und flotte Updates der Android-Software sind: Der von DroidDream genutzte Root-Exploit wurde bereits vor mehreren Wochen mit Android 2.2.2 und 2.3.2 beseitigt. Die meisten Hersteller haben diese Updates allerdings noch nicht ausgeliefert, bei Googles eigenen Nexus One und Nexus S und anderen von den Herstellen aktualisierten Geräten laufen entsprechende Angriffe hingegen ins Leere.
