Google Play Store von neuer Malware heimgesucht
Einer der Gründe für den Erfolg von Google’s Plattform Android ist dessen Open Source Gedanke. Dieser geht so weit, das Entwickler fast jede x-beliebige App im Google Play Store anbieten können. Es liegt in der Natur der Sache, das sich dabei auch Malware einschleicht. Obwohl Google’s Malware Filter seine Arbeit zufriedenstellend erledigt, kann und will Google nicht für eine 100%ige Sicherheit sorgen. Besonders dreiste Kopien bekannter Apps machen sich dabei Betrüger zu Nutze, um ihre Malware unters Volk zu bringen.
Im aktuellen Fall sind den Experten von G Data Kopien vom Windows Media Player, Media Player Classic und ein N64 Emulator unter die Finger gekommen. Diese drei Apps sind lau G Data mit der Malware Android.Adware.Copycat.A infiziert, welche bereits in einem gefälschten VLC Player zum Einsatz kam. Das einzige Ziel der Apps ist das größtmögliche generieren von Geld, was durch mehrere Strategien erreicht wird:
Strategie #1: Audiowerbung
Während der Installation verlangt die betroffene App nach der Berechtigung zum abfangen von Telefonaten (wenn ich nicht irre ist das „Abrufen des Telefonstatus“), womit das sonst übliche Freizeichen beim anrufen durch Audiowerbung ersetzt wird. Die Entwickler implementierten dafür ein Codepaket eines Werbenetzwerkes mit dieser Technologie. Während der Tests von G Data stoppte die Audiowerbung nicht nach Annahme des Gespräches, sodass beide Gesprächsteilnehmer die Audiowerbung zu hören bekamen.
Strategie #2: Handlungsaufforderung nach einem Telefonat
Mittels des zuvor erwähnten Codepakets können ach dem beenden eines Telefonats Werbenachrichten eingeblendet werden.
Strategie #3: Werbenachricht in der Notification Bar
Anzeige von Werbenachrichten in der Notification Bar, die nicht entfernt werden können oder manuell entfernt werden müssen. Beinhaltet die Gefahr der ungewollten Abobestätigung im besonders dreisten Fall.
Strategie #4: Werbebanner in Apps
Kostenlose Apps werden in der Regel mit sogenannter InApp Werbung finanziert. Diese macht sich durch einen Werbebanner unter- oder oberhalb des App Inhaltes bemerkbar. Das ist die häufigste Methode, um Umsatz zu generieren
Strategie #5: Anzeigen anderer Apps in einer App Wall
Innerhalb der App gibt es einen Button „Weitere tolle Apps“, welcher erst nach betätigen der Menü Taste erscheint. Nach einem Klick auf diesen Button wird der Anwender auf eine App Wall weitergeleitet, wo weitere Apps mit Werbung angeboten werden.
Strategie #6: Platzieren eines neuen Icons auf dem Homescreen
Die App platziert auf dem Homescreen ein neues Icon, meistens ist das eine Suche welche den Benutzer zu weiteren installierbaren App führt. In den meisten Fällen wird der Anbieter pro weiterer installierter App entlohnt.
Wer in die Falle der Werbenetzwerke gefallen ist, kann recht einfach herausfinden, durch welche App das Gerät „infiziert“ wurde. Das Tool AddOns Detector durchsucht das Gerät nach unerwünschten Werbe Apps und listet alle gefundenen übersichtlich nach Kategorien gelistet auf. Einzige Voraussetzung: das Gerät muss gerootet sein. Wer über kein Root verfügt, der sollte immer die Berechtigungen anschauen, die eine App einfordert und im Zweifelsfall auf diese App verzichten.
