• 26. Dezember 2024

Lookout: 13 weitere Fälle von Adware im Google Play Store entdeckt

ByPressemitteilungen

Mrz 20, 2015

Lookout: 13 weitere Fälle von Adware im Google Play Store entdeckt

Lookout hat Adware in Goolge Play Store entdeckt

München, 20.03.2015 – Lookout , der Experte für mobile Sicherheit, hat 13 Fälle von Adware in Google Play aufgedeckt. Das Unternehmen schätzt, dass die Adware bis zu einer halben Million Mal heruntergeladen wurde. Es wurden zwei Adware-Familien entdeckt, die zum einen ihre App-Symbole auf dem Smartphone nicht abbilden und zum anderen ihren Opfern aggressive Werbung anzeigen. So ist es schwierig herauszufinden, woher die Werbung kommt. Als Adware wird Schadsoftware bezeichnet, die ohne Zustimmung der Nutzer Geräteeinstellungen verändern und private Daten ausspionieren kann.

Alle Informationen erhalten Sie in dem folgenden, deutschsprachigen Blogpost: https://blog.lookout.com/de/2015/03/19/13-weitere-falle-von-adware-im-google-play-store/

Der Zulassungsprozess vieler namhafter App Stores weist noch immer Sicherheitsmängel auf. Lookout hat 13 Apps im Google Play Store entdeckt, die Adware enthielten. Einige von ihnen gaben sich als eine Facebook-App aus und hatten Malware-ähnliche Merkmale, die das Entfernen der App vom Smartphone erschwerten.

Wir haben Google auf die 13 Fälle von Adware aufmerksam gemacht. Das Unternehmen hat daraufhin schnell reagiert und diese von ihrem App Store entfernt. Alle Nutzer von Lookout sind nun gegen diese Bedrohung geschützt

Im vergangenen Monat kamen einige Meldungen über Adware in Google Play an die Öffentlichkeit. Anfang Februar entdeckten Forscher drei Fälle von Adware, die ihr aggressives Werbeverhalten 30 Tage unterdrückten. Nach Ablauf dieser 30 Tage wurden den Opfern Werbeanzeigen eingeblendet und auf Webseiten mit riskanten Inhalten verwiesen. Ende Februar enthüllten Forscher zehn weitere Fälle von Adware, die ähnliche Verhaltensweisen aufzeigten.

In den 13 neu von Lookout entdeckten Fällen verbergen sich die zwei Adware-Familien HideIcon und NotFunny. Die Download-Zahlen liegen nach Messungen von Google bei über einer halben Million Downloads. Weniger populäre Apps erreichten ca. 130.000 Downloads.

Nehmen wir die neuesten Bedrohungen genauer unter die Lupe:

HideIcon – Wie viele Funde: 1

Worum handelt es sich: HideIcon verfügt über einige Malware-Eigenschaften und verbirgt, wie der Name vermuten lässt, das App-Icon, sobald die Software auf dem Gerät installiert ist. Das scheint erst einmal nicht weiter tragisch zu sein. Jedoch ist eine App, von der man nicht weiß, dass sie existiert, viel schwerer von einem Smartphone zu entfernen als eine Anwendung, die man visuell wahrnimmt. Nachdem die App ihr Icon verborgen hat, lädt HideIcon aggressive Werbeanzeigen und stört so das Nutzererlebnis auf dem betroffenen Gerät. Es scheint keine Nutzungsbedingungen zu geben und die App bietet dem Nutzer keinerlei Mehrwert.

Cheetah Mobile hat diese Adware im Januar erstmals entdeckt. Google entfernte daraufhin fünf bösartige Apps, die die Adware enthielten. Irgendwie hat es HideIcon jedoch zurück in Google Play geschafft.

Wie sind die Fälle einzuschätzen: Die App gibt sich als ein Kartenspiel aus, inkl. Beschreibung bei Google Play, wie das Spiel funktioniert. Zum Zeitpunkt der Löschung aus dem Google Play Katalog, war die App 1.000 bis 5.000 Mal heruntergeladen worden.

NotFunny – Wie viele Funde: 12

Worum handelt es sich: NotFunny besteht aus zwei Teilen: einem „Dropper“ und dem „Payload“ bzw. der Adware. Der Dropper verbirgt sich in Anwendungen wie einer „kostenlosen Weihnachtslieder-Klingelton-App“, Wallpaper-Apps, einer gefälschten Laserpointer-App und anderen Anwendungen. Wenn ein Opfer eine dieser Apps herunterlädt und startet, fordert der Dropper zum Download des Payloads auf. Diese Payload-App gibt sich als Facebook aus und legt ein Facebook-Icon im App-Launcher des Smartphones ab, bittet um mehrere Berechtigungen wie „persönliche Daten“, „kostenpflichtige Dienste“, „Nachrichten“ und „Standort“. Sobald die Installation abgeschlossen ist, verbirgt der Payload sein Icon.

Wie die meisten Adware-Arten pusht der Payload auf aggressive Weise Werbeanzeigen auf das Smartphone oder Tablet und beeinträchtigt dadurch die Nutzbarkeit des mobilen Gerätes. Der Code ist recht rudimentär und es gibt keine Hinweise darauf, dass sich professionelle Cyberkriminelle hinter dieser Bedrohung verbergen.

Wie sind die Fälle einzuschätzen: Lookout hat insgesamt 12 Fälle mit NotFunny im Google Play Store gefunden, die einer Reihe von Entwickler-Accounts zugeordnet waren. Ob diese Accounts von verschiedenen Personen geführt wurden, ist unbekannt. Die Apps hatten so unterschiedliche Themen wie „lustige Stimmveränderung“ bis hin zu Tools, die angeblich das Akku-Icon in Dinge wie eine brennende Zigarette umwandeln. Man kann sich leicht vorstellen, wie jemand mit einem neuen Smartphone sich auf die Suche nach neuen, lustigen Apps macht und auf diese hier stößt.

Nachdem Google einige Anwendungen entfernt hatte, lud einer der Entwickler zwei der Apps erneut hoch. Dieses Mal war die Adware-Komponente nicht enthalten. Dies könnte darauf hinweisen, dass der Entwickler die Adware unabsichtlich in seine App eingebunden hat, ohne von den aggressiven Eigenschaften zu wissen. Oder er hatte Googles Richtlinien nicht verstanden. Natürlich könnte der Entwickler auch einfach festgestellt haben, dass er damit nicht mehr durchkommen würde.

Können wir Google Play vertrauen?

Die knappe Antwort lautet: Ja. Eine Zusammenarbeit innerhalb der Branche ist notwendig, um in der Lage zu sein, eine sichere App Store-Umgebung bereitzustellen. Google arbeitet bewusst mit Sicherheitsunternehmen zusammen, um die Qualität der Apps im Google Play Store sicherzustellen. Wenn eine bösartige App es dennoch in den Store schafft, entfernt Google sie so schnell wie möglich.

Die Realität sieht jedoch so aus, dass wir zahlreiche Sicherheitsmechanismen benötigen, um dafür sorgen zu können, dass unsere mobilen Geräte geschützt sind.

Wie Sie sich schützen können:
– Lesen Sie die App-Bewertungen. Wenn darin Punkte aufgeführt werden wie „Diese App blendet ständig Werbung ein!“ oder andere negative Kommentare stehen, lassen Sie die Finger davon.
– Laden Sie Apps von bekannten bzw. vertrauenswürdigen Entwicklern herunter. Recherchieren Sie kurz über den Entwickler, wenn Sie das Gefühl haben, eine App könnte potentiell schädlich sein sein.
– Sorgen Sie dafür, dass auf Ihrem Gerät eine Sicherheits-App installiert ist, die Bedrohungen wie Adware erkennt, noch bevor Sie mit dieser in Kontakt kommen.
– Lesen Sie, welche Berechtigungen eine App anfordert, bevor Sie sie installieren.

Wie Sie Adware entfernen können:
Dies sind zwei Methoden, wie Sie eine App von Ihrem Android-Smartphone entfernen können, wenn die App ihr Icon verbirgt.

Entfernen einer App über das Einstellungsmenü:
1. Öffnen Sie die Android-Systemeinstellungen.
2. Wählen Sie „Apps“ bzw. „Anwendungsmanager“ aus.
3. Rufen Sie den Tab „Alle“ auf und suchen Sie die App, die Sie deinstallieren möchten. Tippen Sie die App an.
4. Wählen Sie den Punkt „Daten löschen“ aus, danach „Deinstallieren“.

Alternativ können Sie die App direkt vom Google Play Store aus entfernen:
1. Öffnen Sie die Google-Play-Store-App
2. Tippen Sie auf das Menü-Icon
3. Öffnen Sie „Meine Apps“
4. Wählen Sie die entsprechende App aus
5. Drücken Sie auf „Deinstallieren“

Über Lookout
Lookout schützt mit seinen Sicherheitslösungen Nutzer, Unternehmen und Netzwerke vor mobilen Bedrohungen. Mit der weltgrößten Schadsoftware-Datenbank und 60 Millionen Nutzern in 400 Mobilfunknetzen in 170 Ländern verhindert Lookout präventiv Betrug und ermöglicht Datensicherheit und -schutz. Das Unternehmen hat seinem Hauptsitz in San Francisco und eine Europa-Niederlassung in London. Es wird von zahlreichen renommierten Investoren finanziert, darunter die Deutsche Telekom, Qualcomm, Andreessen Horowitz, Khosla Venture oder Peter Thiels Fonds Mithril Capital.

Firmenkontakt
Lookout Mobile Security
Alicia diVittorio
1 Front Street, Suite 2700
94111 San Francisco
089 211 871 36
[email protected]
https://www.lookout.com/de

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
089 211 871 36
[email protected]
https://www.lookout.com/de

Teile den Beitrag mit Freunden