Firmenlink

ESET

 

Google Play Store: Android-Adware entdeckt

SophosLabs hat 15 Adware-Apps im Play Store entdeckt, die aufringliche Anzeigen aufschalten. Sie bedienen sich einiger Tricks, um nicht entdeckt oder deinstalliert zu werden.

von Claudia Maag 17.10.2019

SophosLabs haben Android-Apps entdeckt, die offenbar ausschliesslich dafür genutzt werden, Anzeigen auf mobile Geräte zu schalten. 15 Apps im Google Play Store erzeugen laut einer Mitteilung der Antiviren-Experten häufig auftretende, aufdringliche und grosse Werbung. Demnach werden die App-Icons im Launcher versteckt, um das Auffinden und Entfernen schwieriger zu machen.

Im Play Store gesichtete Adware-Apps, die ihr Icon verbergen Im Play Store gesichtete Adware-Apps, die ihr Icon verbergen Zoom© Screenshot/news.sophos.com

Tricks gegen Deinstallation

Gemäss SophosLabs gehen einige sogar noch einen Schritt weiter und tarnen sich auf der App-Einstellungsseite des Smartphones. Weltweit seien auf über 1,3 Millionen Geräten mindestens eine dieser Adware-Apps installiert.

Die Entwickler nutzen unterschiedliche Ansätze, heisst es im Communiqué. Beispielsweise die App free.calls.messages (Flash On Calls & Messages – kann auch Free Calls & Messages heissen) bedient sich einiger Tricks, um zu verhindern, dass Benutzer die App deinstallieren.

Links: zunächst erscheint das App-Symbol von «Free Calls & Messages» mit den anderen im App-Tray. Nach einer «Fehlermeldung» ist das Symbol der Adware-App verschwunden (rechts) Links: zunächst erscheint das App-Symbol von «Free Calls & Messages» mit den anderen im App-Tray. Nach einer «Fehlermeldung» ist das Symbol der Adware-App verschwunden (rechts) Zoom© Screenshot/news.sophos.com

Wer die App installiert und das erste Mal öffnet, erhält die Meldung: «Diese App ist mit Ihrem Gerät nicht kompatibel». Anwender könnten denken, dass die App abgestürzt ist. Nach dem vermeintlichen «Absturz» öffnet die App den Play Store und navigiert zur Google-Maps-Seite. Ein Benutzer könnte irrtümlich annehmen, dass die Maps-Apps der Verursacher des Problem ist. «Das ist sie aber nicht. Die App verbirgt ihr eigenes Symbol, so dass sie nicht in der App-Tray des Launchers erscheint», so die Security-Experten bei SophosLabs.

Andere Apps verwenden irreführende Applikationssymbole und -namen. Von den genannten 15 entdeckte SophosLabs dies bei 9 Apps, vermutlich, weil sie plausibel einer harmlosen System-App ähnlich sein könnten, vermuten die Sicherheits-Experten.

Wieder andere Applikationen verwenden eine Bibliothek namens koolib. Diese installiert einen Dienst, der nach einer gewissen Zeit das App-Symbol ausblenden soll. Gemäss Mitteilung werden die meisten dieser Apps dem Handy-Nutzer als eine Art von Utility-App präsentiert, zum Beispiel als QR-Codeleser, Bildbearbeiter, Backup-Dienstprogramme oder Telefonfinder. Weitere Informationen dazu finden Sie im englischsprachigen Blog-Eintrag.

Die 15 Apps erschienen alles dieses Jahr. SophosLabs hat Google im Sommer über diese Apps informiert und soweit bekannt, wurden sie entfernt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.