LightsOut und Co.: Android-Adware im Google Play Store

Mehrere Apps im offiziellen Play Store generierten bis vor kurzem mit unlauteren Methoden Werbeeinnahmen auf Android-Geräten. Google hat sie entfernt, und auch betroffene Nutzer sollten zeitnah handeln.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
LightsOut: Verseuchte Flashlight-Apps im Google Play Store

(Bild: pixabay.com)

Lesezeit: 2 Min.

Infolge eines Hinweises von Sicherheitsforschern des Softwareherstellers Check Point hat Google 22 mit Schadcode verseuchte Android-Anwendungen aus dem Play Store entfernt. Die auf den Namen LightsOut getaufte Bedrohung verbirgt sich einer Pressemitteilung von Check Point zufolge in mehreren Taschenlampen-Apps, aber auch in anderen Programmen wie etwa Speedtests, BilschirmhintergrĂĽnden oder Audio-Rekordern. Sie sollen millionenfach heruntergeladen worden sein.

Diese Packages enthalten laut Check Point Schadcode.

(Bild: Check Point)

Die Forscher haben eine Liste der Android-Package-Bezeichnungen nebst korrespondierender SHA-256-Hashes zusammengestellt und raten Nutzern zur zeitnahen manuellen Deinstallation.

Die aus dem Store entfernten Apps zeigen den Nutzern Werbeanzeigen an. Dies ist grundsätzlich natürlich nicht verboten, sofern Googles Entwickler-Richtlinien eingehalten werden. Im konkreten Fall führen die Anwendungen die Nutzer aber offenbar bewusst hinters Licht. Denn laut Check Point enthalten sie zwar Dialogfelder zum Deaktivieren von Werbeeinblendungen – diese seien jedoch wirkungslos. Die Werbung werde nach der vermeintlichen Deaktivierung außerhalb des Kontexts der laufenden App angezeigt, so dass es dem Nutzer kaum möglich sei, ihren Ursprung zu ermitteln.

Zusätzlich enthalten die Apps nach Check Points Aussage weitere unerwünschte (Schad-)Funktionen: Sie erschleichen sich mittels der Dialogfelder Berechtigungen, um etwa Wi-Fi-Verbindungen herzustellen, Anrufe zu beenden und eigenmächtig das Display zu sperren. Nähere Details gehen aus der Pressemitteilung allerdings nicht hervor.

Bereits Anfang Dezember machten Forscher von Trend Micro eine ganz ähnliche Entdeckung im Play Store: Sie informierten Google über 36 Android-Apps, die sich mit Namen wie Security Defender, Security Keeper oder Smart Security als Sicherheitssoftware tarnten. Tatsächlich handelte es sich jedoch auch hier um aufdringliche Werbeschleudern ohne jede Sicherheitsfunktion, die zudem den Standort des Nutzers trackten und diverse Daten abgriffen.

Wie Check Point hat auch Trend Micro eine Liste mit Package-Namen der inzwischen aus dem Store entfernten Apps veröffentlicht, um potenziell betroffenen Nutzern das Aufspüren zu erleichtern. (ovw)