DroidDream-Trojaner über MarketApps - 50 Apps identifiziert, Lookout kostenlos

Nur als kleiner Hinweis, Google hat 21 Apps mit Schadroutinen aus dem Market entfernt, die vollständige News dazu gibts erstmal bei Golem (http://www.golem.de/1103/81835.html) (hoffe eine Verlinkung zu Golem ist i.O., wenn nicht bitte editieren), eine vollständige Liste und einen ausführlicheren Bericht findet man unter http://www.androidpolice.com/2011/03...open-backdoor/

Weiteres, nicht grad berauschendes Update, laut http://www.areamobile.de/news/18190-...nfizierte-apps dreht es sich um über 50 Apps, einen erweiterte Auflistung des ganzen findet Ihr unter: http://blog.mylookout.com/2011/03/se...et-droiddream/

Interessanter Artikel über mittlerweile 50 von Google entfernte Apps im Market, welche vom Original geklont, mit bösartigem Code verändert und dann mit leicht verändertem Namen wieder in den Market eingestellt wurden. Drum prüfe, ob man sich wirklich das Original ladet...hier die Liste der Apps von drei bisher identifizierten "Entwicklern", die wohl zum Glück bei uns wenig Verbreitung gefunden haben:

Quelle Lookout Mobile Security (kostenlos)

Full list of infected applications published by “Myournet”:

Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠

Full list of infected applications published by “Kingmall2010″:

Bowling Time
Advanced Barcode Scanner
Supre Bluetooth Transfer
Task Killer Pro
Music Box
Sexy Girls: Japanese
Sexy Legs
Advanced File Manager
Magic Strobe Light
致命绝色美腿
墨水坦克Panzer Panic
裸奔先生Mr. Runner
软件强力卸载
Advanced App to SD
Super Stopwatch & Timer
Advanced Compass Leveler
Best password safe
掷骰子
多彩绘画

Full list of infected apps under the developer name “we20090202″:

Finger Race
Piano
Bubble Shoot
Advanced Sound Manager
Magic Hypnotic Spiral
Funny Face
Color Blindness Test
Tie a Tie
Quick Notes
Basketball Shot Now
Quick Delete Contacts
Omok Five in a Row
Super Sexy Ringtones
大家来找茬
桌上曲棍球
投篮高手

Google muss restriktiver in der Apps-Zulassung werden, denn welcher User erwartet schon Böses aus dem Market, welcher den Namen Google trägt.

omg.. zum Glück habe ich davon nix geladen!
Aber wer weiß ob bei meinen Apps kein faules Ei dabei war!?

http://www.heise.de/newsticker/meldu...e-1200662.html

Bei dem Exploit handelt es sich Analysen der "Android Police" zufolge um den seit längerem bekannten RageAgainstTheCage-Exploit, der einen Fehler im Android-Debugging-Bridge-Dienst (adbd) ausnutzt, um diesen mit Root-Rechten auf einem Android-Smartphone zu starten und darüber selbst an Root-Rechte zu gelangen. Mit diesen Rechten können die Apps auch beliebigen Code nachladen und installieren – ohne Nachfrage beim Anwender. Verwundbar sind Gerät mit Android 1.x, 2.1 und vermutlich 2.2.

Hallo,

anscheinend waren kurzfristig 21 schädliche Apps im Market verfügbar die auch tausendfach runtergeladen wurden.

Details siehe hier: http://www.androidpolice.com/2011/03...open-backdoor/

Ähmm.
Und was machen diejenigen die sich so was im Market geladen haben?
Bin echt sprachlos....

Das ist eine Gute Frage^^ Am PC würde mann jetzt einen externen Virenscanner laden, ich glaub aber kaum das das bei Android möglich ist^^ Da alles verseucht sein kann hilft eig. nur das komplette Überschreiben des internen Speichers durch einen Full-Wipe. Zudem stellt sich die Frage was man noch Sichern kann.....

Apps mit Schadroutinen
Hatte ich heut mittag schon was zu geschrieben, sind aber mittlerweile über 50 Apps, welche aus dem Market gelöscht wurden

ups, nicht gesehen, in dem fall diesen thread bitte schliessen

Bringt es eigentlich etwas, *nachträglich* Antivirensoftware zu installieren? Oder ist dies bei Schadsoftwarebefall unnütz?

Hat jemand ne Idee was man da machen sollte?
Bitte um Vorschläge.!

Hmm

Die frage ist Was Passiert genau wenn man so ein app "hatte" und was kann man nachträglich dagegen tun ?

Ich hab ein Bubble Shoot app drauf gehabt..

es kommt aber die meldung "diese anwendung ist nicht auf ihrem telefon installiert" oder so..

das heisst Google hatt "mich" bereits befreit ?
oder wie muss ich das versten ?

Danke


Edite:

es ist nicht bubble Shooter.. sondern Bubble Buster (noch einmal glück gehabt)
die meldung kahm weil die SD karte noch nicht komplett verfügbar war

Abe mich nimmt es trozdem wunder...

Ich bin kein Experte darin, aber das Problem wird wohl sein, dass ein Trojaner mit Root-Rechten auch die Systempartition öffen (mit Rewrite-Rechten mounten) und sich dort verstecken könnte - resistent auf Werks-Wiederherstellung, welche ja selber auf der System-Partition residiert. Also ist wohl nur ein kompletter Firmware-Update zu empfehlen, und Neuinstallation ohne Wiederherstellung eines Backups.

Übrigens sind jetzt bereits 50 Apps identifiziert, und Google analysiert noch. Wenigstens ein Patch für die Sicherheitslücke wäre schon angezeigt!

Bei Antiviren-Hersteller Lookout müssen die Korken knallen, sein kostenloses Programm aus dem Market schützt jetzt gegen den als "DroidDream" erkannten Trojaner.

Edit: Eingangspost mit Komplettliste ergänzt

Zitat von Lucas0511

Ich bin kein Experte darin, aber das Problem wird wohl sein, dass ein Trojaner mit Root-Rechten auch die Systempartition öffen (mit Rewrite-Rechten mounten) und sich dort verstecken könnte - resistent auf Werks-Wiederherstellung, welche ja selber auf der System-Partition residiert.

Ich kann jetzt zwar nur für das Desire sprechen (und bin in der Hinsicht auch kein Experte ), aber Zugriff auf die SystemPartition im laufenden Betrieb wäre glaube ich nur möglich, wenn man zusätzlich die Security ausgeschaltet hat (S-OFF). Weiß nur gerade nicht welche Geräte ab Werk die Sicherheit ausgeschaltet haben. Aber wenn man ohnehin wiped kann man denke ich auch die Firmware neu aufspielen...

...via Tapatalk

schützt das prg nur oder entfernt er das auch.
hatte mindesten 2 der prog installiert. ansonnsten fürt nichts an einem total reset vorbei.

hier hätten wir noch eine patch von XDA http://forum.xda-developers.com/showthread.php?t=977154

Ich hab die Listen mal zusammengefasst und alphabetisch sortiert, damit man seine Apps besser durchsuchen kann (z.B. mit AppKik):

Advanced App to SD (Kingmall2010)
Advanced Barcode Scanner (Kingmall2010)
Advanced Compass Leveler (Kingmall2010)
Advanced Currency Converter (Myournet)
Advanced File Manager (Kingmall2010)
Advanced Sound Manager (we20090202)
App Uninstaller (Myournet)
Basketball Shot Now (we20090202)
Best password safe (Kingmall2010)
Bowling Time (Kingmall2010)
Bubble Shoot (we20090202)
Chess (Myournet)
Color Blindness Test (we20090202)
Dice Roller (Myournet)
Falldown (Myournet)
Falling Ball Dodge (Myournet)
Falling Down (Myournet)
Finger Race (we20090202)
Funny Face (we20090202)
Funny Paint (Myournet)
Hilton Sex Sound (Myournet)
Hot Sexy Videos (Myournet)
Magic Hypnotic Spiral (we20090202)
Magic Strobe Light (Kingmall2010)
Mr. Runner (Kingmall2010)
Music Box (Kingmall2010)
Omok Five in a Row (we20090202)
Panzer Panic (Kingmall2010)
PewPew (Myournet)
Photo Editor (Myournet)
Piano (we20090202)
Quick Delete Contacts (we20090202)
Quick Notes (we20090202)
Scientific Calculator (Myournet)
Screaming Sexy Japanese Girls (Myournet)
Sexy Girls: Japanese (Kingmall2010)
Sexy Legs (Kingmall2010)
Spider Man (Myournet)
Super Guitar Solo (Myournet)
Super History Eraser (Myournet)
Super Ringtone Maker (Myournet)
Super Sex Positions (Myournet)
Super Sexy Ringtones (we20090202)
Super Stopwatch & Timer (Kingmall2010)
Supre Bluetooth Transfer (Kingmall2010)
Task Killer Pro (Kingmall2010)
Tie a Tie (we20090202)

Das hört sich übler an wie gedacht

Was die Besitzer infizierter Smartphones tun können ist weiterhin unklar, da selbst ein kompletter Factoryreset unter Umständen nicht ausreicht um die Malware komplett aus dem System zu entfernen. Auch Anti-Malware-Tools für Android können nur vor der Installation der infizierten Apps schützen, wenn diese bereits bekannt sind, oder wenn die Heuristik ein verdächtiges Verhalten erkennt. Ein bereits infiziertes System können sie nicht säubern, da die Malware höhere Rechte im System besitzt als die Schutzsoftware. Quelle: http://www.searchsecurity.de/themenb...86/index2.html

Ja und nun? Ich habe SPider Man drauf gehabt aber hier oben schreibt man Spider Man auseinander meins war SpiderMan zusammen, aber habs trotzdem gelöscht wie kann ich nun prüfen ob ein handy infiziert ist oder nicht?
HELP!

von welchem programmierer war das app denn wenn es von dem Myournet war kann es sein das es infiziert wurde. ich für meinen fall werde factory reset machen und sd formatieren ebenso einen neuflash machen somit ist das system dann sauber die frage ist wurde ich infiziert da ich bei meinem app (spiderMan) von dem besagten programierer drauf hatte sehe ich für mich keine andere lösung.

ich habe mich nochmal versichert ob das app noch im market ist das ich de installiert habe. da es nicht mehr da ist gehe ich davon aus.

für mich stellt sich die frage wann wurde es infiziert und was hat das programm infiziert kann ich meine kontakte wieder ohne gefahr herstellen?
da ich schon lange nicht mehr gesichert habe eine sehr wichtige frage denn rest lade ich mir neu vom market.

hoffe ich konnte dir helfen

Sollte Lookout nicht anzeigen, dass ein Virus vorhanden ist, wenn man das Smartphone scannen lässt?