Google Play Store von neuer Malware heimgesucht

Geschrieben von

Einer der Gründe für den Erfolg von Google’s Plattform Android ist dessen Open Source Gedanke. Dieser geht so weit, das Entwickler fast jede x-beliebige App im Google Play Store anbieten können. Es liegt in der Natur der Sache, das sich dabei auch Malware einschleicht. Obwohl Google’s Malware Filter seine Arbeit zufriedenstellend erledigt, kann und will Google nicht für eine 100%ige Sicherheit sorgen. Besonders dreiste Kopien bekannter Apps machen sich dabei Betrüger zu Nutze, um ihre Malware unters Volk zu bringen.

Im aktuellen Fall sind den Experten von G Data Kopien vom Windows Media Player, Media Player Classic und ein N64 Emulator unter die Finger gekommen. Diese drei Apps sind lau G Data mit der Malware Android.Adware.Copycat.A infiziert, welche bereits in einem gefälschten VLC Player zum Einsatz kam. Das einzige Ziel der Apps ist das größtmögliche generieren von Geld, was durch mehrere Strategien erreicht wird:

Strategie #1: Audiowerbung

Während der Installation verlangt die betroffene App nach der Berechtigung zum abfangen von Telefonaten (wenn ich nicht irre ist das „Abrufen des Telefonstatus“), womit das sonst übliche Freizeichen beim anrufen durch Audiowerbung ersetzt wird. Die Entwickler implementierten dafür ein Codepaket eines Werbenetzwerkes mit dieser Technologie. Während der Tests von G Data stoppte die Audiowerbung nicht nach Annahme des Gespräches, sodass beide Gesprächsteilnehmer die Audiowerbung zu hören bekamen.

Strategie #2: Handlungsaufforderung nach einem Telefonat

Mittels des zuvor erwähnten Codepakets können ach dem beenden eines Telefonats Werbenachrichten eingeblendet werden.

Strategie #3: Werbenachricht in der Notification Bar

Anzeige von Werbenachrichten in der Notification Bar, die nicht entfernt werden können oder manuell entfernt werden müssen. Beinhaltet die Gefahr der ungewollten Abobestätigung im besonders dreisten Fall.

Strategie #4: Werbebanner in Apps
Kostenlose Apps werden in der Regel mit sogenannter InApp Werbung finanziert. Diese macht sich durch einen Werbebanner unter- oder oberhalb des App Inhaltes bemerkbar. Das ist die häufigste Methode, um Umsatz zu generieren

Strategie #5: Anzeigen anderer Apps in einer App Wall

Innerhalb der App gibt es einen Button „Weitere tolle Apps“, welcher erst nach betätigen der Menü Taste erscheint. Nach einem Klick auf diesen Button wird der Anwender auf eine App Wall weitergeleitet, wo weitere Apps mit Werbung angeboten werden.

Strategie #6: Platzieren eines neuen Icons auf dem Homescreen

Die App platziert auf dem Homescreen ein neues Icon, meistens ist das eine Suche welche den Benutzer zu weiteren installierbaren App führt. In den meisten Fällen wird der Anbieter pro weiterer installierter App entlohnt.

Wer in die Falle der Werbenetzwerke gefallen ist, kann recht einfach herausfinden, durch welche App das Gerät „infiziert“ wurde. Das Tool AddOns Detector durchsucht das Gerät nach unerwünschten Werbe Apps und listet alle gefundenen übersichtlich nach Kategorien gelistet auf. Einzige Voraussetzung: das Gerät muss gerootet sein. Wer über kein Root verfügt, der sollte immer die Berechtigungen anschauen, die eine App einfordert und im Zweifelsfall auf diese App verzichten.

[Quelle: G Data Software Blog]
The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


206 Abfragen in 0,524 Sekunden