Avira stuft Werbe-Lauscher Silverpush als Malware ein
Der Anti-Viren-Dienstleister bemängelt, dass mehrere Apps von den Nutzern unbemerkt die Technik einsetzen, um herauszufinden, welche Werbung sie sehen. Auch die Telefonnummer der Zuschauer wird übertragen.
- Torsten Kleinz
Die Werbeindustrie ist immer wieder daran interessiert, die Wahrnehmung ihrer teuer gebuchten Fernsehwerbung zu kontrollieren und Zuschauer zum bewussten Einschalten der Werbeblöcke zu animieren. Die Versuche reichen von den eher kurzlebigen Dotwins bis hin zu Apps wie TVSmiles, die den Kunden Prämien versprechen, wenn sie mit Werbebotschaften aus dem Fernsehen interagieren.
Die aus Indien stammenden Entwickler der Technik Silverpush gehen weiter: Auf dem Handy installierte Apps analysieren ständig die Umgebungsgeräusche nach so genannten Audio Beacons – für den Menschen unhörbare Signaturen, mit denen Werbetreibende ihre Werbespots anreichern können.
Telefonnummer wird übertragen
"Die Funktionen der SilverPush-Software schießen für ein legitimes Softwareentwicklungssystem für Werbung weit über das Ziel hinaus", erklärt Travis Witteveen, Chef des Sicherheitsdienstleisters Avira. So senden die verwendeten Apps vom Nutzer unbemerkt private Daten an die Werbetreibenden – von der Geräte-ID über die MAC-Adresse bis hin zur Telefonnummer des Nutzers.
Besonders tückisch: Die Nutzer wissen oft nicht, dass sie Silverpush installiert haben, da die Werbetechnik huckepack in anderen Apps steckt. So fanden Avira-Techniker Silverpush zum Beispiel in einer App von MacDonald's auf den Philippinen und in einer kostenlosen App zum Entsperren eines Smartphones per Fingerabdruck. Beide Apps wurden laut Google Play über 100.000 Mal installiert – ein Hinweis auf die Werbe-Hintertür fehlt in der Beschreibung der Apps. Auch in zahlreichen Anwendungen inoffizieller App-Stores hat Avira Silverpush gefunden.
Hersteller expandiert aus Indien
Insgesamt soll die Technik bereits auf über 18 Millionen Smartphones weltweit installiert sein. Nach Angaben der Firma gegenüber dem US-Magazin "The Atlantic" ist die Audio-Analyse aber vorläufig nur in Indien aktiv. Die Firma expandiert aber derzeit in die USA und in andere Länder.
Um dem Treiben frühzeitig ein Ende zu setzen, will Avira alle Anwendungen, die Silverpush verwenden, künftig als Malware klassifizieren und Nutzer vor der Installation warnen, beziehungsweise bereits installierte Apps als Gefahrenquelle kennzeichnen. Der Softwarehersteller hatte sich zuletzt im Juli das Recht erstritten in seinen Sicherheitsprodukten nicht nur vor klassischer Malware, sondern auch vor Adware zu warnen, die den Nutzern zusätzliche Werbung unterzuschieben versucht. Auch das Datenschutzorganisation Center for Democracy and Technology (CDT) hatte kürzlich vor dem Werbetracker gewarnt und geht vor der US-Aufsichtsbehörde FTC gegen Silverpush vor. (jo)
