Aggressive Adware in Google Play

Forscher des Security Unternehmens Bitdefender haben, nach eigenen Angaben, im Google Play mindestens zehn Applikationen gefunden, die trotz der Prüfverfahren von Google mit Schadcode verseucht sind.

Bildschirmfoto 2015-03-04 um 10.25.52Nicht nur, dass der Anwender mit nerviger Werbung belästigt wird, es verunsichern ihn auch unterschiedliche Falschmeldungen, durch welche er genötigt wird, diverse Premium-Abonnemente für uneffektive Sicherheitsdienste, System- und Performance Updates abzuschließen.

Der Bitdefender-Sicherheitsforscher Alin Barbatei erklärt: Offenbar konnten sie Googles Prüfverfahren umgehen, weil über die URL, die den Nutzer auf Werbeseiten umleitet, selbst keine schädliche .apk-Dateien verbreitet werden. Stattdessen dient sie lediglich der erneuten Weiterleitung des Browsers auf eine eigens angelegte URL, von der aus der Nutzer von einer Werbe-Website zur nächsten geschickt wird.

Bildschirmfoto 2015-03-04 um 10.01.28

Bild: ITespresso.de – “What is My IP?”

Bitdefender bezeichnet den Schadcode als Android.Trojan.HiddenApp.E welcher nach wie vor in diversen Apps im Google Play zu finden ist. Eine der Applikationen heißt “What is my ip?”, welche sich nach Installation möglicherweise als “System Manager” mit Verknüpfung auf dem Homescreen anlegt. Die Anwendung benötigt für die Installation “nur” Zugriff auf die Netzwerkkommunikation und die Systemprogramme, welches aber ausreicht, eine Flut an Werbe Pop-Ups zu ermöglichen, das Nachladen unerwünschter Apps initiieren kann und die Systemperformance erheblich einzuschränken vermag. Letzteres kann bis zum kompletten Absturz des Gerätes führen. Eine Deinstallation ist fast unmöglich, da sich die Anwendung unter anderen Namen auf dem System versteckt.

Bildschirmfoto 2015-03-04 um 10.51.23

Bitdefender warnt: “Auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt”

Die meisten Bedrohungen auf Smartphones müssen vom Nutzer selbst ausgeführt werden! Hierbei gibt es gute Nachrichten:

  1. Der Benutzer muss die Installation genehmigen.
  2. Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der “Regel” nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.