G-Data warnt vor Betrugs-Apps in Google Play

Big DataData & StorageMobileMobile OSSicherheitVirus

Am erfolgreichsten war eine gefälschte, angeblich zu Android kompatible Version des Windows Media Players. Sie erlaubt den Autoren, in ausgehende Telefonate einzugreifen, Werbeanzeigen und neue Icons auf dem Smartphone zu platzieren. Die App wurde inzwischen von Google entfernt, andere, ähnlich ärgerliche sind jedoch noch verfügbar.

Die von G-Data beschriebene Mal-App platziert unter anderem neue Icons ('Top-Offers') auf dem Homescreen (Bild: G-Data).

Die G-Data Security Labs haben in ihrem Blog vor einer durch sie entdeckten neuen Masche bei unseriösen Apps gewarnt. Die unbekannten Täter verbreiten unter anderem eine gefälschte, angeblich zum Android-Betriebssystem kompatiblen Version des Windows Media Players. Nach der Installation der App, können die Täter aktiv in ausgehende Telefonate eingreifen und dort beispielsweise Werbeansagen platzieren sowie Gespräche abzuhören.

Die Bekanntheit des Windwos Media Players führte laut G-Data dazu, dass die Applikation in kurzer Zeit mehr als 10.000 Nutzer heruntergeladen haben. Für die Erstellung der gefälschten Apps übernahmen die Täter Programmcode von seriösen Anwendungen. Beispielsweise ist der angebliche Media Player in der Lage, Videos oder Musikdateien abzuspielen. Allerdings zeigte sich bei den Tests in den G-Data Security Labs, dass dies nicht einwandfrei funktionierte.

Inzwischen hat auch Google die gefälschte Windows Media Player App aus seinem App-Store Play entfernt. Bei ihren Analysen stießen die G-Data-Experten aber auf verschiedene Strategien der Betrüger, die sich auch auf andere Apps anwenden lassen. Die Apps müssen dazu nicht einmal gestartet, sondern lediglich installiert sein.

Der falsche Windows Media Player fordert die Berechtigung ein, ausgehende Anrufe abzufangen und erhält so die Möglichkeit, bei initiierten Anrufen das sonst übliche Freizeichen durch Werbeansagen zu ersetzen. Während der Analysen zeigte sich, dass der Werbespot auch dann nicht stoppte, wenn die angerufene Person das Gespräch annahm. Der hierfür verantwortliche App-Code stammt von einem Unternehmen, das mobile, audio-basierten Werbenetzwerke anbietet. Nach dem Anruf oder nach Beendigung eines Anrufs, zeigt die App eine Werbeanzeige auf dem mobilen Gerät an. Außerdem platziert die Kriminellen Werbeanzeigen im Android-Benachrichtigungsfeld. Auch kann die Apps Banner-Anzeigen in einzelnen Apps erzeugen. Aktuell ist dies der meist genutzte Weg, um Geld mit den Apps zu verdienen.

In der mobilen Anwendung haben die Täter einen “Mehr coole Apps”-Button integriert, der für den Nutzer nach einen Klick auf den Menü-Knopf sichtbar wird. Klickt der Anwender auf den Button, wird er zu einer sogenannten App Wall weitergeleitet, auf der weitere Applikationen mit unerwünschten Werbeeffekten aufgeführt sind. Und schließlich wurden auf dem Startbildschirm des Smartphones oder Tablets von der App neue Ikons eingebunden. Mit dem Klick auf eines der Symbole bekommt der Nutzer eine Liste von weiteren Apps zur Installation angezeigt. Die Täter verdienen hier bei jeder Installation einer der angebotenen Anwendungen Geld.

Diese mobilen Programme schädigen den Anwender zwar nicht durch den Diebstahl von Daten oder das kostspielige Anmelden bei Premium-Diensten, trotzdem sind diese Apps nach Ansicht von G-Data mehr als fragwürdig. “Die angebotenen Anwendungen sind manipulierte Kopien von legitimer Software und führen bei den betroffenen Geräten zu Performance-Problemen und stören den Nutzer durch ungewollte Werbeeinbindungen. Der einzige Zweck der Applikationen besteht darin, für die Entwickler Geldbeträge zu generieren”, so das Unternehmen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen