MobileMobile AppsMobile OSSicherheitSmartphone

Bitdefender warnt vor aggressiven Adware-Apps auf Google Play

2 0 Keine Kommentare

Dazu gehört auch die nach wie vor in dem Marktplatz erhältliche Anwendung “What is my ip?”. Sie bewegt Anwender ebenso wie die neun anderen entweder durch Täuschung oder Verunsicherung dazu, einen Premium-Dienst zu abonnieren oder weitere zu Apps installieren. Die sorgen dann dafür, dass noch mehr Werbung ausgeliefert wird.

Alin Barbatei, Forscher beim Security-Unternehmen Bitdefender, hat zehn Malware-verseuchte Apps in Google Play entdeckt. Die Apps konnten die Prüfung durch Google seiner Ansicht nach umgehen, weil über die URL, die den Nutzer umleitet, selbst keine schädlichen .apk-Dateien verbreitet werden. Sie dient lediglich der Umleitung des Browsers auf eine eigens angelegte URL. Von der aus werden Nutzer dann jedoch von einer Werbe-Website auf die nächste geschickt.

Bitdefender Logo (Bild: Bitdefender)
Bitdefender warnt vor aggressiven Adware-Apps mit der Malware Android.Trojan.HiddenApp.E auf Google Play (Bild: Bitdefender)

Der Nutzer wird dann bei jeder Suchanfrage, jeder angeklickten URL und jedem in Facebook geöffneten Link auf die Website www.mobilsitelerim.com/anasayfa weitergeleitet, auf der ihm standortbezogene Werbeanzeigen präsentiert werden. Darin geht es generell darum, Besucher entweder so weit zu verunsichern, dass sie ein Premium-Abonnement für vermeintliche aber tatsächlich uneffektive Sicherheitsdienste abschließen, oder sie dazu bringen, vermeintliche System- oder Performance-Updates zu installieren, die letztendlich jedoch nur weitere Adware sind.

Die Kernkomponente der aggressiven Adware-Apps bezeichnet Bitdfender als Android.Trojan.HiddenApp.E. Die Sicherheitslösungen des Unternehmens blockieren sie. Allerdings sind einige der damit ausgerüsteten Apps immer noch auf Google Play verfügbar. Eine davon heißt “What is my ip?”. Deren Vorgehen beschreibt Bitdefender-Experte Barbatei stellvertretend für die anderen von ihm entdeckten etwas ausführlicher.

Die App “What is my ip” legt nach der Installation sie unter dem Namen “System Manager” eine Verknüpfung auf dem Homescreen an. Führt ein Nutzer die ständigen Browser-Weiterleitungen und Scareware-Benachrichtigungen auf eine dieser Apps zurück, habe er dennoch Probleme, sie zu finden und zu deinstallieren, denn im Anwendungsmanager verstecke sie sich unter einem anderen Namen. „Technisch weniger versierte Nutzer werden so auf die falsche Fährte gelockt und die App bleibt auf unbestimmte Zeit aktiv”, so Bitdefener.

Diese App benötigen für ihr unerwünschtes Treiben nur zwei Zugriffsberechtigungen: die für die Netzwerkkommunikation und für die Systemprogramme. “Sie können damit aber große Probleme verursachen und den Nutzer möglicherweise dazu bewegen, weitere Apps und Adware herunterzuladen, die sein Gerät lahmlegen”, warnt Bitdefender. “Auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt. Die daraus resultierende Flut aus Pop-ups, Umleitungen und Werbeanzeigen ist für den Nutzer äußerst lästig und schränkt die Benutzererfahrung und die Leistung des Android-Geräts erheblich ein.”

"What is my IP?" und neun weitere Apps vei Google Play verbreiten laut Bitdefender-Experte Alin Barbatei auf besonders aggressive Weise eine von seinem Unternehmen als Android.Trojan.HiddenApp.E bezeichnete Adware (Screenshot: ITespresso).
“What is my IP?” und neun weitere Apps bei Google Play verbreiten laut Bitdefender-Experte Alin Barbatei auf besonders aggressive Weise Adware (Screenshot: ITespresso).

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen