Ad Networks schleusen Malware und Spam aufs Android Gerät

Geschrieben von

Ad Networks

Ad Networks sind Werbeplattformen für Android Apps, durch die Entwickler mit ihren gratis angebotenen Apps immerhin etwas Geld verdienen können. Allerdings schleusen einige dieser Ad Networks Malware und Spam aufs Android Gerät ein. Virenscanner erkennen diese oft zu spät oder gar nicht.

Entwickler entwerfen Android Apps, um den Usern sinnvolle oder weniger sinnvolle Funktionen und Möglichkeiten mit dem Android Smartphone zu bieten. Viele veröffentlichen diese kostenlos im Play Store von Google oder als gratis Probierversionen, welche durch Werbung finanziert werden. Dabei greifen die meisten Entwickler auf Anbieter zurück, die sich genau darauf spezialisiert haben. Leider gibt es auch einige schwarze Schafe in dieser Branche, die teilweise sogar ohne das Wissen der Entwickler Schadcode beim Anwender einschleusen können.

Ad Networks Anbieter wie „Apperhand“ sind dafür bekannt, auf aufdringliche Art und Weise Werbung im Benachrichtigungsbereich einzublenden und Icons auf dem Homescreen abzulegen und das ohne der ausdrücklichen Zustimmung der betroffenen User.

Erst neulich wurde bei XDA-Developers eine App vorgestellt und empfohlen, welches „Easy Backup“ heißt. Kurz darauf wurde dies wegen der Malware Android/Plankton.I wieder entfernt. Später stellte sich heraus, dass nicht der Entwickler selbst sondern das Ad Network daran schuld war, welches User auf verseuchte Internetseiten weiterleitet und persönliche Daten ausspäht. Im Googles Play Store ist die App nach wie vor zu bekommen. Ob der Entwickler hier bewusst gehandelt hat ist nicht klar, allerdings hat er das aggressive Netzwerk zum Schutz seiner Nutzer bereits entfernt.

Wirklich gefährlich wird es aber, wenn durch Werbung in Apps Hintertüren geöffnet werden, die das Nachladen von Schadcode und das Kapern des Systems ermöglichen. Diese Sicherheitslücke wird von einigen dubiosen Ad Networks bereits ausgenutzt und können auch über ein App Update nachträglich eingeschleust werden.

Lookout Security hat bereits im April darauf hingewiesen, dass dies aktiv ausgenutzt wird und mindestens 32 Apps im Google Play Store die schädliche Werbung „BadNews“ beinhalten. Diese gibt sich als Ad Network aus und lädt nach der Installation der App Schadcode aus dem Internet nach, um die Sicherheitsvorkehrungen von Android auszutricksen. Google entfernte die entdeckten Apps umgehend aus dem Play Store, allerdings sind bis dahin schon 2 bis 9 Millionen User auf dieses Netzwerk reingefallen.

Google arbeitet aktiv und mit viel Mühe an der Entdeckung und Entfernung schädlicher Apps, die Anzahl dieser ist auch stetig gesunken. Allerdings hat die Malware Verbreitung über Drittanbieter deutlich zugenommen, da alternative App Stores selten über derartige Schutzmechanismen verfügen wie der Play Store von Google.

Schützen kann man sich am besten indem man den Kopf einschaltet und nur Apps installiert, die vertrauenswürdig und möglichst aus dem Google Play Store sind oder der Entwickler bekannt und vertrauenswürdig ist. Wer Apps aus illegalen Quellen installiert, dem ist eh nicht mehr zu helfen. 😉

Virenscanner können durchaus Schädlinge aufdecken, deren Sinnhaftigkeit bei Android Geräten ist aber nach wie vor umstritten, da sie eine geringe Erkennungsquote haben und die Systemlast erhöhen sowie gewaltig am Akku saugen.

[Quelle: chip.de]

The following two tabs change content below.
Alexander ist Internetjunkie und Android Fanboy ;), der auch etliche Social Networks unsicher macht und ständig auf dem neusten Stand der Technik sein will. Beruflich ist Alex als Softwaretester unterwegs und Musikliebhaber ist er auch noch.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


208 Abfragen in 0,408 Sekunden