Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler

Werbung auf Facebook für Fake-Apps zur Android-Systemoptimierung führt zu rund 7 Millionen Installationen. Opfer werden mit Werbeanzeigen belästigt.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen

(Bild: Skorzewiak/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Sicherheitsforscher von McAfee warnen vor dreizehn Adware-Apps, die in Google Play vertreten waren. Die Apps geben sich als Tools zum Aufräumen und Optimieren des Android-Systems aus, leisten aber nichts dergleichen. Sie dienen alleinig dazu, Werbe-Anzeigen einzublenden.

In einem Bericht erläutern die Forscher, dass die Fake-Apps über Facebook-Anzeigen beworben werden. Da der Link in den offiziellen App Store von Google führt, schlagen bei Facebook keine Alarmglocken an und Opfer wiegen sich in falscher Sicherheit.

Nach der Installation sollen die Apps direkt im Hintergrund laufen und anfangen, Werbung einzublenden. Dafür müssen Opfer den Forschern zufolge die App gar nicht erst starten. Dafür klinkt sich die Malware in die Android-Systemkomponente Contact Provider ein. Damit können Apps Daten zwischen Geräten und Onlineservices austauschen. Darauf greifen auch frisch installierte Apps zu, sodass es für Opfer schwieriger ist, den Ursprung der Werbeanzeigen zuzuordnen.

Damit das Entfernen schwerfällt, sollen die Adware-Apps immer wieder das Icon und den Namen wechseln.

(Bild: McAfee)

Getarnt unterwegs

Die Fake-Apps sollen sich außerdem dauerhaft in Systemen einnisten. Um eine Deinstallation zu erschweren, sollen sich der App-Name und das Icon stetig ändern. In einem Moment tarnt sich die Malware als offizielle Setting-App und im anderen Moment sieht sie aus wie Google Play.

Mittlerweile soll Google die Apps aus dem Store entfernt haben. Die meisten Opfer gibt es in Japan und Südkorea. Generell gilt im Internet, dass man nicht ohne Nachzudenken auf Links klickt. Wenn ein Link jedoch zu einer offiziellen Quelle führt, ist es für potenzielle Opfer natürlich schwieriger, die Bedrohung zu erkennen. In einigen Fällen hilft es, die App-Bewertungen zu lesen, um Betrug aufzudecken.

Diese Apps sind betroffen:

  • Carpet Clean, og.crp.cln.zda, 100K+ Downloads
  • Cool Clean, syn.clean.cool.zbc, 500K+ Downloads
  • EasyCleaner, com.easy.clean.ipz, 100K+ Downloads
  • Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ Downloads
  • Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ Downloads
  • Junk Cleaner, cn.junk.clean.plp, 1M+ Downloads
  • Keep Clean, org.clean.sys.lunch, 1M+ Downloads
  • Meteor Clean, org.ssl.wind.clean, 100K+ Downloads
  • Power Doctor, com.power.doctor.mnb, 500K+ Downloads
  • Quick Cleaner, org.qck.cle.oyo, 1M+ Downloads
  • Strong Clean, in.memory.sys.clean, 500K+ Downloads
  • Super Clean, com.super.clean.zaz, 500K+ Downloads
  • Windy Clean, in.phone.clean.www, 500K+ Downloads

(des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten