Malware vom Android Market!

[Loonix]

Heut morgen hat mich das Radio mit einer Meldung über Malware direkt vom Android Market erschreckt.
Nach einer kurzen Suche scheint es sich hauptsächlich um Apps die vom Programmierer 'Myournet' verändert wurden zu handeln, des weiteren enthält diese Liste aber noch ein paar andere apps die auffällig geworden sind:

Full list of infected applications published by “Myournet”:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠

Full list of infected applications published by “Kingmall2010″:

• Bowling Time
• Advanced Barcode Scanner
• Supre Bluetooth Transfer
• Task Killer Pro
• Music Box
• Sexy Girls: Japanese
• Sexy Legs
• Advanced File Manager
• Magic Strobe Light
• 致命绝色美腿
• 墨水坦克Panzer Panic
• 裸奔先生Mr. Runner
• 软件强力卸载
• Advanced App to SD
• Super Stopwatch & Timer
• Advanced Compass Leveler
• Best password safe
• 掷骰子
• 多彩绘画

Full list of infected apps under the developer name “we20090202″:

• Finger Race
• Piano
• Bubble Shoot
• Advanced Sound Manager
• Magic Hypnotic Spiral
• Funny Face
• Color Blindness Test
• Tie a Tie
• Quick Notes
• Basketball Shot Now
• Quick Delete Contacts
• Omok Five in a Row
• Super Sexy Ringtones
• 大家来找茬
• 桌上曲棍球
• 投篮高手

QUELLE: www.androidpolice.com

Solltet ihr auch nur eines dieser Programme installiert haben löscht es schleunigst und verändert eure Passwörter!

//EDIT: Liste aktualisiert und die veröffentlicher der befallenen apps zugefügt.

 

[Petteri]

Super Sex Positions Hot Sexy Videos

Sexy Girls: Japanese Sexy Legs

mei...ausgerechnet meine Lieblings APPS!

 

[ColonelZap]

Task Killer Pro

Och nöööööööööööööö!!!!! Und was nehme ich jetzt? Der ist so gut!

 

[Dahmer]

ihr habts gut,ich wollte mit Piano meine musikalische karriere vorantreiben aber das wird nun nix,hahaha

 

[Loonix]

der virus Nennt sich scheinbar 'DroidDream' und verwendet ein exploit das ALLE Android geräte unter android 2.3 betrifft!
[QUELLE]

Ich habe hier instruktionen gefunden wie dieses exploit geschlossen werden kann:

Our Haipad tablets are vulnerable to this exploit!

AndroidTablet.net's own Xaueious offered a fix via ADB, and here are his instructions updated for our tablets:

adb remount
adb shell /system/bin/busybox touch /system/bin/profile
adb shell chmod 644 /system/bin/profile

If you want to use the "touch" command in the future without invoking busybox first:

adb shell ln -s /system/bin/busybox /system/bin/touch

(thanks to user "l_n" for that tip!)

QUELLE

Hoffentlich hilft das was und hoffentlich ist nur software aus unsicheren quellen betroffen

//EDIT: es scheint als wären zur Zeit nur apps dieser programmierer betroffen:
Myournet
Kingmall2010
we20090202

 

[derai]

was ein mist, vielleicht sollte google mal nen anti malware Programm für ihr Server entwerfen, dass die Apps besser scannt

 

[ocean]

Welch ein gefundenes Fressen für Apple, die je gestern auf der Präsentation vom Ipad 2 stark gegen Android gewettert habe und die vorzüg eines geschlossenen und stark überprüften Systems hervorgehoben haben.

 

[Schussi]

... das weit mehr schnüffelt, Daten ungefragt versendet und so weiter. Ich habe mir mal das Log eines Accesspoints angeschaut mit dem mein iPhone verbunden war. Nicht Übel was da so abging .

 

[dale]

Best password safe

Stimmt ja in dem Fall

 

[Chocoball]

Obwohl nicht zu bekommen im Market, gibt es wieder neuer malware für Android. CA Technologies hat ein Trojan entdeckt im Android System Messenger.

Wie z.B. Call Recorder nimmt es Gespräche auf im AMR Format und die werden aufbewahrt auf die SD Karte im Ordner shangzhou. Bis jetzt kein Problem aber alle Gespräche werden hochgeladen zu einem Server irgendwo im Netz.

Quelle: http://www.thinq.co.uk/2011/8/2/android-trojan-records-your-calls/

 

[Chocoball]

Und wieder gibt es neuen Malware. Der App ist Chinesisch aber steht nicht im Market, nach Installation will es ein Update installieren und diesen enhält der Malware. Betroffen ist Android Version 2.2.

Mehr Info hier (in Englisch leider).

Quelle: F-Secure

 

[ungewisses]

das nervt leider wirdss das immer geben. aber in den 3.2 funktionieren die nicht mehr oder? bin neu auf android (erst seit paar tagen)

 

[Manu-M3]

Och nöööööööööööööö!!!!! Und was nehme ich jetzt? Der ist so gut!

Ich nehm den Advanced Task Killer Free,ist auch gut.

 

[Herr Doctor Phone]

gibt es ein malware erkennungsprogramm? zb wie spyboot oder add aware?
ich habe bei mir avast drauf, wird in dem fall nix nützen denk ich
norten wärs, aber mir zu teuer...

 

[Chocoball]

Bereits entfernt aus Google Play Store der App Call Cheater Lite.

Angeblich soll es ungewünschte Telefonnumern ein bestimmten Audio Aufnahme hören lassen als wäre der Besitzer nicht erreichbar oder das Handynummer ist abgeschlossen. Vom Handy wirden auch folgenden Informationen weiter gesendet:
IMEI, MEID,ESNs, Handy Nummer, Emailadressen, Handy Name.

Wenn das App deinstalliert wird, wird gefragt ob das App hat gefallen. Wenn Ja gewählt passiert nix aber wenn Nein gewählt wird sendet es ein SMS nach India (+919845355330).

Quelle: Call Cheater Lite Cheats on You | Symantec Connect Community

 

[Luboo]

Und was passiert wenn man auf "ja" drückt?

 

[johndebur]

dann kommt der inder bei dir vorbei und verkloppt dich

 

[Herr Doctor Phone]

wolle rose kaufen?



back to thread

gibt es ein malware erkennungsprogramm? zb wie spyboot oder add aware?

 

[johndebur]

Vielleicht lookout security? kenne es jetzt nicht, ist aber angeblich kosten los

Lookout Security Antivirus - Android Apps auf Google Play

oder AVG free
AVG Antivirus Free - Android Apps auf Google Play..

 

[Herr Doctor Phone]

hab avast drauf...
aber mit malware haben die progs eh nicht so...
schrieb ja weiter oben obs etwas vergleichbares gibt wie spyboot oder ad-aware...