Auch Google hat sein Betriebssystem Android ab Version 2.2.2 mit einer „Remote-Removal-Funktion“ ausgestattet, die es dem Suchmaschinenbetreiber erlaubt, aus der Ferne Apps zu löschen, beziehungsweise die betroffenen Geräte zu patchen, um die Exploits rückgängig zu machen.
In einem Blog-Eintrag schrieb Google nun, dass man die Apps aus dem Android-Market entfernt hat, die Accounts der Entwickler gesperrt hat und nun strafrechtliche Schritte einleiten wird. Weiterhin plant Google eine Anpassung des Android-Markets, damit in Zukunft keine Apps mehr verteilt werden können, die ähnliche Exploits ermöglichen.
Laut Kaspersky wird von der Software die selbe Lücke ausgenutzt, die bereits beim „Rooten“ der Android-Geräte verwendet wird. Diese Lücke wurde erst offiziell mit Android 2.3 geschlossen. Welche Auswirkungen hat die Schadsoftware nun? Zuerst werden Gerätedaten wie die einzigartige IMEI-Nummer, die anschließend per HTTP-Post an einen Server in XML-Datenstruktur übertragen wird. Der Sinn der Schadsoftware soll laut Vermutungen von Kaspersky den finanziellen Verdiensten des Autors dienen, in dem er durch die Installation von Adware auf dem Gerät Geld verdient.
Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.
(Marco Schürmann | Quellen: heise.de)
