News 17.10.2019, 08:14 Uhr

Google Play Store: Android-Adware entdeckt

SophosLabs hat 15 Adware-Apps im Play Store entdeckt, die aufringliche Anzeigen aufschalten. Sie bedienen sich einiger Tricks, um nicht entdeckt oder deinstalliert zu werden.
SophosLabs haben Android-Apps entdeckt, die offenbar ausschliesslich dafür genutzt werden, Anzeigen auf mobile Geräte zu schalten. 15 Apps im Google Play Store erzeugen laut einer Mitteilung der Antiviren-Experten häufig auftretende, aufdringliche und grosse Werbung. Demnach werden die App-Icons im Launcher versteckt, um das Auffinden und Entfernen schwieriger zu machen.
Im Play Store gesichtete Adware-Apps, die ihr Icon verbergen
Quelle: PCtipp

Tricks gegen Deinstallation

Gemäss SophosLabs gehen einige sogar noch einen Schritt weiter und tarnen sich auf der App-Einstellungsseite des Smartphones. Weltweit seien auf über 1,3 Millionen Geräten mindestens eine dieser Adware-Apps installiert.
Die Entwickler nutzen unterschiedliche Ansätze, heisst es im Communiqué. Beispielsweise die App free.calls.messages (Flash On Calls & Messages – kann auch Free Calls & Messages heissen) bedient sich einiger Tricks, um zu verhindern, dass Benutzer die App deinstallieren.
Links: zunächst erscheint das App-Symbol von «Free Calls & Messages» mit den anderen im App-Tray. Nach einer «Fehlermeldung» ist das Symbol der Adware-App verschwunden (rechts)
Quelle: PCtipp
Wer die App installiert und das erste Mal öffnet, erhält die Meldung: «Diese App ist mit Ihrem Gerät nicht kompatibel». Anwender könnten denken, dass die App abgestürzt ist. Nach dem vermeintlichen «Absturz» öffnet die App den Play Store und navigiert zur Google-Maps-Seite. Ein Benutzer könnte irrtümlich annehmen, dass die Maps-Apps der Verursacher des Problem ist. «Das ist sie aber nicht. Die App verbirgt ihr eigenes Symbol, so dass sie nicht in der App-Tray des Launchers erscheint», so die Security-Experten bei SophosLabs.
Andere Apps verwenden irreführende Applikationssymbole und -namen. Von den genannten 15 entdeckte SophosLabs dies bei 9 Apps, vermutlich, weil sie plausibel einer harmlosen System-App ähnlich sein könnten, vermuten die Sicherheits-Experten.
Wieder andere Applikationen verwenden eine Bibliothek namens koolib. Diese installiert einen Dienst, der nach einer gewissen Zeit das App-Symbol ausblenden soll. Gemäss Mitteilung werden die meisten dieser Apps dem Handy-Nutzer als eine Art von Utility-App präsentiert, zum Beispiel als QR-Codeleser, Bildbearbeiter, Backup-Dienstprogramme oder Telefonfinder. Weitere Informationen dazu finden Sie im englischsprachigen Blog-Eintrag.
Die 15 Apps erschienen alles dieses Jahr. SophosLabs hat Google im Sommer über diese Apps informiert und soweit bekannt, wurden sie entfernt.



Kommentare
Es sind keine Kommentare vorhanden.