Der Antiviren-Software-Hersteller Symantec berichtet, dass mehrere Apps für Android-Smartphones und -Tablets mit einem Trojaner verseucht sind. Der eingesetzte Schädling Counterclank könne Änderungen an Systemanwendungen vornehmen und sensible Daten abfangen. Ziel sei es offenbar, dass Kriminelle durch aktiv eingeschleuste Werbeanzeigen Geld verdienen.

Manipulation

Counterclank wird Symantec zufolge aktuell von 13 Anwendungen und Spielen der Anbieter iApps7, Ogre Games und redmicapps eingeschleust. Apps wie "CounterStrike Hit Enemy", "Sexy Women Puzzle" und "Deal & Be Millionaire" sind mit der Software infiziert. Nach der Installation verlangt Counterclank etwa, auf die Lesezeichenliste des Browsers oder Standortdaten zugreifen zu können. Zudem werden Systeminformationen wie die IMEI- und die SIM-Kartennummer ausgelesen. Schlussendlich wird die Startseite des Webbrowsers geändert und der Nutzer auf manipulierte Webseiten geleitet, um Anzeigen aufzurufen.

Panikmache?

Obwohl Symantec Counterclank als Malware einstuft, sehen nicht alle Experten Grund zur Panik. "Apperhand installiert eine Such-App auf dem Startscreen des Handys, ändert die Startseite des internen Browsers auf den gleichen Suchdienst, liest die IMEI aus, um Push-Werbung auf das Handy zu senden und noch einiges mehr, was aber alles immer mit dem Werbe-Netzwerk dahinter zu tun hat. Das ist irgendwie nicht das, was Malware macht. In diesem Fall sollte man wohl eher von Adware sprechen", kommentiert der Branchenblog Penzweb die Situation.

Hunderttausende Betroffen

Symantec zufolge dürften mehrere hunderttausend Android-Geräte infiziert worden sein. Einige der besagten Anwendungen befänden sich nach wie vor im Android Market. Einig sind sich die Spezialisten über die geringe Widerspenstigkeit des ungewünschten Werbers. Die Betroffenen können sich relativ leicht von dem Schädling befreien. Eine Deinstallation über "Anwendungen verwalten" in den Einstellungen löse das Problem. Präventiv sollte man sich vor jeder Installation die zumeist verräterischen Berechtigungsanfragen von unbekannten Programmen genau durchlesen. Wer ganz sichergehen möchte, könne eine Antiviren-Suite einsetzen.