Lookout Mobile Security für Android: Schutz vor neuem DreamDroid-Virus

Beim Herunterladen von Applikationen über den Android-Market spielte das Thema Sicherheit für die meisten User bisher eher eine untergeordnete Rolle. Schließlich haben die Apps ja auch nur eingeschränkte Berechtigungen, denen der Android-Nutzer zustimmen muss und mögliche Gefahren daher schon vor dem Download erkennen kann – wenn er sie denn durchliest. Von Viren, Würmern und Trojanern, die Android-Smartphones befallen könnten, war bislang selten etwas zu hören.

Bis letzte Woche. Seitdem verbreitet sich die Nachricht über den ersten ernstzunehmenden Fall eines Android-Virus wie ein Lauffeuer. Den Schädling hatte laut der Newsseite Android-Police ein Reddit-Nutzer ganz zufällig entdeckt. Er versteckte sich vornehmlich in falschen Kopien durchaus beliebter Applikationen, die die Entwickler Kingmall2010, we20090202 und Myournet über den Market verbreiteten.

Der Trojaner namens DreamDroid nistet sich in das Android-System ein und späht nicht nur persönliche Informationen des Nutzers aus, sondern rootet das Smartphone selbstständig und lädt weiteren Schadcode aus dem Internet herunter. Zu was der Schädling dann genau fähig ist, ist bisher noch nicht genau bekannt. Allerdings vermuten Experten nichts Gutes.

Nach dem Google darüber informiert wurde, hat der Suchmaschinenbetreiber die fraglichen Entwickler unverzüglich gesperrt und deren Apps aus dem Market entfernt. Per Notfall-Remote-Zugriff hat Google die Apps scheinbar eigenhändig auch von jeglichen Android-Smartphones gelöscht. Hat DreamDroid jedoch schon weiteren Schadcode heruntergeladen, bleibt dieser auch nach Googles Zwangslöschung auf dem Android-Smartphone vorhanden und stellt immer noch eine Bedrohung dar. Eine Liste der Apps, die den Trojaner enthielten, wurde ebenfalls auf der Android-Police-Newsseite veröffentlicht. Anfangs waren es nur 21 Apps, dann plötzlich an die 50. Und es ist nicht auszuschließen, dass DreamDroid auch unter weiteren Namen verbreitet wird.

Auf die Frage, was gegen einen möglichen Befall zu tun ist und wie man überhaupt erkennt, ob man selbst davon betroffen ist, gibt es noch keine sichere Antwort. Im Visier des Schädlings sind hauptsächlich Android-Smartphones mit der Betriebssystemversion 2.2. Wer schon das neue Gingerbread oder das Update auf die Version 2.2.2 unter der Haube hat, soll nichts zu befürchten haben. Unter 2.2 soll DreamDroid an einem Verzeichnis im System-Ordner erkennbar sein. Der genaue Pfad lautet /system/bin/profile.

Im Market findet sich auch schon eine Anwendung, die das Smartphone auf einen DreamDroid-Befall untersuchen soll. Allerdings ist die Nutzung nur auf eigene Gefahr – und eine Gewähr, dass die App DreamDroid überhaupt erkennt, gibt es nicht. Wer von DreamDroid befallen ist und auf Nummer sicher gehen möchte, dem bleibt im Moment leider nichts anderes übrig, als einen Hard-Reset des kompletten Systems durchzuführen.

Um sich jedoch in Zukunft vor ähnlichen Attacken zu schützen – oder es zumindest zu versuchen -, gibt es einige Möglichkeiten. Eine davon ist die Sicherheitssoftware Lookout Mobile Security, die nach einem schnellen Update seitens der Hersteller den DreamDroid-Trojaner und andere Schädlinge beim Installieren erkennen soll. Ist das Security-Modul aktiviert, scannt die App alle Anwendungen nach dem Herunterladen und warnt den Nutzer vor einem möglichen Befall. Dazu ist auch die kostenlose Version ausreichend. Sie eignet sich zudem, um verlorene oder gestohlene Smartphones wiederzufinden oder Daten zu sichern. Die erweiterte Premium-Variante kostet knapp 3 Dollar pro Monat und bietet beispielweise die Möglichkeit, ein gestohlenes Smartphone per Fernsteuerung zu sperren oder seine Daten zu löschen. Alle Details gibt es auf der Website des Herstellers.

Update 06.03.2011: Mittlerweile hat Google ein offizielles Statement zum Fall DreamDroid abgegeben. In diesem kündigt Google an, ein Sicherheitsupdate herauszubringen, das automatisch alle Spuren des Trojaners von betroffenen Smartphones entfernen soll – ohne Zutun des Besitzers. Infizierte Android-Nutzer benachrichtigt Google vorher per E-Mail.

Neueste Kommentare 

Noch keine Kommentare zu Lookout Mobile Security für Android: Schutz vor neuem DreamDroid-Virus

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *