Avast: Adware aus dem Google Play Store befällt Millionen Nutzer
Durch seinen freien Charakter ist die Android-Plattform immer mal wieder das Ziel von Malware und Adware, um ahnungslose Nutzer von ihrem Geld oder anderen Dingen zu erleichtern. Derzeit ist mal wieder eine solche Angriffswelle im Google Play Store zu beobachten und das in gefährlichen Dimensionen. Muss man sich jetzt Sorgen machen?
Die zentrale Anlaufstelle für neue Android-Apps ist der mit mehr als 1,4 Millionen Apps bestückte Google Play Store. Der Großteil davon ist kostenlos zu haben und wird im Gegensatz zu Apple nicht von einem Review-Team vor dem Freischalten nicht händisch geprüft. Stattdessen werden mit diversen Kontrollmechanismen Apps auf schädliche Codezeilen überprüft, aber Adware lässt sich auch damit nur schlecht ausfindig machen. Denn wie Avast! berichtet, könnte davon Millionen Nutzer betroffen sein.
Unerwünschte Werbung durch Adware
Neben der ganz klassischen Malware bestehend aus Viren, Würmern und Trojanern findet sich auch immer öfters sogenannte Adware wieder. Dabei handelt es sich um Apps die nichts anderes machen, als nervige Werbung einzublenden. Mal passiert das in Spielen, dann mal wieder in der Benachrichtigungsleiste oder einfach als schwer zu schließendes Popup im Browser während des surfens. Eine dieser Apps war das Spiel Durak von Pocket games Ltd., welches unter anderem auch in Deutsch angeboten wurde. Mittlerweile ist die mit Adware verseuchte App aus dem Google Play Store entfernt worden, aber gut 10 Millionen Nutzern wird das nichts mehr bringen: Sie sind bereits infiziert.
Ungewöhnlich ist der aktuelle Fall trotzdem in gewisser Weise und das hat etwas mit der angezeigten Werbung selbst zu tun. Anstatt sich nur mit unseriösen Angeboten und offensichtlichen Versuchen der Schädigung, tauchten mitunter sogar seriöse Werbe-Anzeigen auf. Allerdings zeigt sich das schädliche Verhalten erst nach etlichen Tagen und nachdem der Nutzer sein Android Smartphone einmal neu gestartet hat.
Das Ziel solcher Adware ist in der Regel dasselbe: Über die Werbeanzeige soll der Nutzer dazu verleitet werden, auf einen Link zu klicken und nach Möglichkeit irgendeine Sicherheitsapp installieren, um vor weiteren Bedrohungen geschützt zu sein. Der Anteil an ungefährlichen Inhalten ist tendenziell gleich Null, sodass letzten Endes nur ein geschädigter Nutzer übrig bleibt. Denn nicht gerade wenige der auf diese Weise „beworbenen“ Apps verschicken im Geheimen beispielsweise Premium SMS und dann wird es richtig teuer.
Augen auf bei dem App-Stöbern
Es versteht sich von selbst, dass Avast! in seinem Blogpost die eigene Anti-Malware-App Avast! Mobile Security & Antivirus als die beste Lösung gegen solche Adware bewirbt. Ob die App wirklich halten kann oder nicht ist an dieser Stelle nicht das Thema, denn meistens reicht es schon aus, sich einfach mal Beschreibung und Kommentare von Apps durchzulesen. Wenn schon die Beschreibung in fürchterlichem Deutsch oder Englisch verfasst ist, dann kann man sich zu 90 Prozent sicher sein, dass die App eventuell Malware oder Adware enthalten könne.
Auch ein Blick in die angeforderten Berechtigungen könnte erste Anhaltspunkte liefern, ob man der App vertrauen kann oder nicht. Bestes Beispiel sind Taschenlampen-Apps: Warum brauchen diese Zugriff auf Kontakte, den Kalender oder dürfen vielleicht sogar auf den Speicher zugreifen? Spätestens in solchen Fällen sollte man sich wirklich nach einer Alternative umsehen und davon gibt es genügend im Google Play Store. Man muss sich nur die Zeit nehmen und ein wenig suchen. Dann ist man auch relativ gut geschützt vor Adware. Auch ohne Anti-Malware-Tools.