LightsOut und Co.: Android-Adware im Google Play Store
Mehrere Apps im offiziellen Play Store generierten bis vor kurzem mit unlauteren Methoden Werbeeinnahmen auf Android-Geräten. Google hat sie entfernt, und auch betroffene Nutzer sollten zeitnah handeln.
(Bild: pixabay.com)
Infolge eines Hinweises von Sicherheitsforschern des Softwareherstellers Check Point hat Google 22 mit Schadcode verseuchte Android-Anwendungen aus dem Play Store entfernt. Die auf den Namen LightsOut getaufte Bedrohung verbirgt sich einer Pressemitteilung von Check Point zufolge in mehreren Taschenlampen-Apps, aber auch in anderen Programmen wie etwa Speedtests, Bilschirmhintergründen oder Audio-Rekordern. Sie sollen millionenfach heruntergeladen worden sein.
(Bild: Check Point)
Die Forscher haben eine Liste der Android-Package-Bezeichnungen nebst korrespondierender SHA-256-Hashes zusammengestellt und raten Nutzern zur zeitnahen manuellen Deinstallation.
Werbeeinblendungen trotz Opt-out
Die aus dem Store entfernten Apps zeigen den Nutzern Werbeanzeigen an. Dies ist grundsätzlich natürlich nicht verboten, sofern Googles Entwickler-Richtlinien eingehalten werden. Im konkreten Fall führen die Anwendungen die Nutzer aber offenbar bewusst hinters Licht. Denn laut Check Point enthalten sie zwar Dialogfelder zum Deaktivieren von Werbeeinblendungen – diese seien jedoch wirkungslos. Die Werbung werde nach der vermeintlichen Deaktivierung außerhalb des Kontexts der laufenden App angezeigt, so dass es dem Nutzer kaum möglich sei, ihren Ursprung zu ermitteln.
Zusätzlich enthalten die Apps nach Check Points Aussage weitere unerwünschte (Schad-)Funktionen: Sie erschleichen sich mittels der Dialogfelder Berechtigungen, um etwa Wi-Fi-Verbindungen herzustellen, Anrufe zu beenden und eigenmächtig das Display zu sperren. Nähere Details gehen aus der Pressemitteilung allerdings nicht hervor.
Gefälschte Sicherheitssoftware mit aggressiven Ad-Funktionen
Bereits Anfang Dezember machten Forscher von Trend Micro eine ganz ähnliche Entdeckung im Play Store: Sie informierten Google über 36 Android-Apps, die sich mit Namen wie Security Defender, Security Keeper oder Smart Security als Sicherheitssoftware tarnten. Tatsächlich handelte es sich jedoch auch hier um aufdringliche Werbeschleudern ohne jede Sicherheitsfunktion, die zudem den Standort des Nutzers trackten und diverse Daten abgriffen.
Wie Check Point hat auch Trend Micro eine Liste mit Package-Namen der inzwischen aus dem Store entfernten Apps veröffentlicht, um potenziell betroffenen Nutzern das Aufspüren zu erleichtern. (ovw)
