Bitdefender warnt vor aggressiven Adware-Apps auf Google Play
Alin Barbatei, Forscher beim Security-Unternehmen Bitdefender, hat zehn Malware-verseuchte Apps in Google Play entdeckt. Die Apps konnten die Prüfung durch Google seiner Ansicht nach umgehen, weil über die URL, die den Nutzer umleitet, selbst keine schädlichen .apk-Dateien verbreitet werden. Sie dient lediglich der Umleitung des Browsers auf eine eigens angelegte URL. Von der aus werden Nutzer dann jedoch von einer Werbe-Website auf die nächste geschickt.
Der Nutzer wird dann bei jeder Suchanfrage, jeder angeklickten URL und jedem in Facebook geöffneten Link auf die Website www.mobilsitelerim.com/anasayfa weitergeleitet, auf der ihm standortbezogene Werbeanzeigen präsentiert werden. Darin geht es generell darum, Besucher entweder so weit zu verunsichern, dass sie ein Premium-Abonnement für vermeintliche aber tatsächlich uneffektive Sicherheitsdienste abschließen, oder sie dazu bringen, vermeintliche System- oder Performance-Updates zu installieren, die letztendlich jedoch nur weitere Adware sind.
Die Kernkomponente der aggressiven Adware-Apps bezeichnet Bitdfender als Android.Trojan.HiddenApp.E. Die Sicherheitslösungen des Unternehmens blockieren sie. Allerdings sind einige der damit ausgerüsteten Apps immer noch auf Google Play verfügbar. Eine davon heißt “What is my ip?”. Deren Vorgehen beschreibt Bitdefender-Experte Barbatei stellvertretend für die anderen von ihm entdeckten etwas ausführlicher.
Die App “What is my ip” legt nach der Installation sie unter dem Namen “System Manager” eine Verknüpfung auf dem Homescreen an. Führt ein Nutzer die ständigen Browser-Weiterleitungen und Scareware-Benachrichtigungen auf eine dieser Apps zurück, habe er dennoch Probleme, sie zu finden und zu deinstallieren, denn im Anwendungsmanager verstecke sie sich unter einem anderen Namen. „Technisch weniger versierte Nutzer werden so auf die falsche Fährte gelockt und die App bleibt auf unbestimmte Zeit aktiv”, so Bitdefener.
Diese App benötigen für ihr unerwünschtes Treiben nur zwei Zugriffsberechtigungen: die für die Netzwerkkommunikation und für die Systemprogramme. “Sie können damit aber große Probleme verursachen und den Nutzer möglicherweise dazu bewegen, weitere Apps und Adware herunterzuladen, die sein Gerät lahmlegen”, warnt Bitdefender. “Auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt. Die daraus resultierende Flut aus Pop-ups, Umleitungen und Werbeanzeigen ist für den Nutzer äußerst lästig und schränkt die Benutzererfahrung und die Leistung des Android-Geräts erheblich ein.”
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de