Heise berichtet über einen neuen Trojaner auf Android Systemen, der persönliche Daten des Nutzers sammeln soll. In der jüngeren Vergangenheit gab es bereits ähnliche Meldungen zu Android Trojanern. Aufsammeln kann man sich den Schädling, in dem man in alternative Markets Apps installiert und diesen dann sämtliche geforderten Rechte frei gibt. Näheres über die betroffenen Apps und die Herkunft des Trojaners in der Heise Meldung. Der Trojaner wurde in China entdeckt und soll lt. Meldung Huckepack mit den folgenden Apps daher kommen: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense und Baseball Superstars 2010. Allerdings sind nur die gleichnamigen Apps aus den alternativen Markets betroffen.

Wie kann man überhaupt Android Apps aus alternativen Quellen installieren?

Die Software-Installation auf Android Handys ohne Market hatte ich bereits beschrieben. Wesentlich ist hier die Option „unbekannte Quellen“ im Untermenü „Anwendungen.“

Welche Alternativen Android Markets gibt es denn?

Da gibt es einige. Es gibt sogar App-Shops, über die man den Software-Anbieter glauben machen kann, man nutze ein Handy in einem anderen Land, bei einem beliebigen Netzbetreiber. Beispiele sind:

  • AppBrain
  • Getjar
  • AndroiPit
  • pdassi
  • myMarket
  • Handango
  • SlideMe
  • Mobiflip
  • und noch viele weitere mehr…

Sind diese alternativen Android-Markets denn sicher?

Was ist schon sicher? Auch der Android Market, also die Originalversion ist nicht sicher. Google verfolgt zum Glück nicht die gleiche Philosophie, wie Apple bei der Freigabe der Apps. Apple ist hier sehr strickt und sperrt auch gern mal Nachrichten-Applikationen, weil in einer Nachricht bzw. einem Bild einer Nachricht zu viel Nackte Haut zu sehen ist. Google ist hier freier und damit natürlich auch anfälliger für Schadsoftware.

Aber Google könnte zumindest etwas tun. Die Rechteverwaltung bei Installation von Apps, ist zu einfach gestrickt. Dies wissen natürlich auch die Programmierer der Schadsoftware. Apps benötigen Zugriff auf bestimmte Ressourcen. So muß eine Karten- oder Navi-Applikation natürlich Zugriff auf den GPS-Chip haben, braucht aber keinen Zugriff auf das Adressbuch des Telefons. Bei Spielen oder Fun-Apps sollte man auf solche Dinge ganz besonders achten. Leider kann man bei Apps nur alle Rechte zulassen, oder ablehnen. Eine manuelle Selektion einzelner Rechte ist nicht möglich. Somit wird Trojanern, die wir hier in der Meldung oben, Huckepack mit Apps daher kommen, in die Hände gespielt.

Was kann man tun?

Sofern man sich nicht sicher ist, sollte man lieber eine App mal nicht installieren, bevor man sich etwas einfängt. Dies gilt für den Android Market, wie für seine Alternativen. Wichtig ist, genau hinschauen! Nicht jede App ist sinnvoll, nicht jede App ist brauchbar. Man sollte aber auch nicht in Paranoia verfallen. Solange man, wie auch am Rechner und sonst im Netz, nicht auf jeden Link klickt und mit offenen Augen unterwegs ist, dürfte man halbwegs sicher sein.

Es gibt Security-Suiten für Android, die möglicherweise helfen. Hier sollte man die großen Anbieter vorziehen, die man vom PC kennt. Ob diese allerdings wirklich halten was sie versprechen… ich weiß es nicht. Vielleicht testet das ja  mal jemand.