Google Play: Adware tarnt sich auch als Cheats für gängige Spiele

Sicherheit
Eset (Grafik: Eset)

Mehrere gefälschte Anwendungen, die nach dieser Masche vorgehen, wurden jetzt von ESET im Google Play Store entdeckt. “Cheats for Pou”, “Guide For SubWay” und “Cheats For Subway” wurden bereits über 200.000 Mal heruntergeladen.

Der Security-Software-Hersteller ESET hat erneut Anwendungen im Google Play Store entdeckt, die als Malware oder zumindest als Adware einzustufen sind. Die Apps bieten sich Nutzern unter den Namen “Cheats for Pou”, “Guide For SubWay” und “Cheats For Subway” als Cheats für weit verbreitete Spiele an.

"Guide for Subway" war eine, der inzwischen aus Google Play Store entfernten, potenziell unerwünschten Anwendungen (Screenshot: ESET).
“Guide for Subway” war eine, der inzwischen aus Google Play Store entfernten, potenziell unerwünschten Anwendungen (Screenshot: ESET).

Werden sie installiert, führt das jedoch dazu, dass alle 30 bis 40 Minuten Werbeanzeigen ausgeliefert werden. Außerdem wehren sich die Apps mit einigen Funktionen gegen die Entfernung vom Mobilgerät, etwa, indem sie bei der Installation Geräteadministrator-Rechte anfordern und ihr Start-Icon verstecken. Um sie zu entfernen, müssen zunächst die Geräteadministrator-Rechte deaktiviert werden. Die ist unter Einstellungen -> Sicherheit -> Geräteadministratoren durch Entfernen des Haken hinter der App möglich. Erst danach lassen sich die Apps unter Einstellungen -> Apps -> [Name der App] mittels “Deinstallieren” entfernen .ESET zählt sie deshalb zu den potenziell unerwünschten Anwendungen (potentially unwanted applications, kurz PUA).

Die unerwünschten Apps wurden bereits über 200.000 Mal heruntergeladen. ESET bezeichnet sie als Android/AdDisplay.Cheastom und erkennt sie mit seinen Produkten. Google hat die Anwendungen nach einem Hinweis umgehend aus dem Play Store entfernt. Dass sie es überhaupt dorthin geschafft haben, liegt daran, dass sie Googles Sicherheitssystem Bouncer einfach aber effektiv umgehen.

“Die Apps fragen die IP-Adresse eines Geräts ab und prüfen ihren WHOIS-Eintrag. Enthält dieser den String ‘Google’, geht die App davon aus, dass sie auf Bouncer läuft. Erkennt die App einen Emulator oder eine Bouncer-Umgebung, werden die Werbeanzeigen vorerst nicht angezeigt, sondern lediglich die Spiel-Cheats“, erläutert Lukáš Štefanko, Malware Researcher bei ESET. Damit spricht er ein grundsätzliches Problem vieler Sandbox-Konzepte an, für die man immer öfter einsieht, dass sie als einzige Sicherheitsinstanz nicht ausreichend sind.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen