Android-Adware bei Google Play

Android-Adware bei Google Play

ID: 1762351
(PresseBox) - App-Entwickler betten seit Jahren Ad-Codes in ihre Apps ein, um die Entwicklungskosten zu decken. Einige Entwickler nutzen ihre Apps aber einfach als Plattform, um Anzeigen auf mobile Geräte zu schalten. Die SophosLabs haben kürzlich 15 Apps bei Google Play entdeckt, die sich mit solchen Praktiken beschäftigen. Die Apps erzeugen dabei häufig auftretende, große und aufdringliche Anzeigen. Dabei verstecken sie ihre App-Icons im Launcher, um es Anwendern schwer zu machen, sie zu finden und zu entfernen. Einige von ihnen gehen sogar noch einen Schritt weiter, indem sie sich auf der App-Einstellungsseite des Telefons tarnen. Mittlerweile haben weltweit mehr als 1,3 Millionen Geräte mindestens eine dieser aufdringlichen Apps installiert.

Die Entwickler nutzen dabei unterschiedliche Ansätze. So bedient sich die App free.calls.messages (Flash On Calls & Messages - auch bekannt als Free Calls & Messages) einiger cleverer Tricks, um zu verhindern, dass Benutzer die App deinstallieren. Beim ersten Start zeigt die App eine Meldung mit der Aufschrift ?Diese App ist mit Ihrem Gerät nicht kompatibel" an. Anwender könnten denken, dass die App abgestürzt ist, denn nach diesem ?Absturz" öffnet die App den Play Store und navigiert zur Google Maps-Seite. Der Anwender meint dann irrtümlich, dass die Maps App die Ursache des Problems ist. Das ist sie aber nicht. Die App verbirgt ihr eigenes Symbol, so dass sie nicht in der App-Tray des Launchers erscheint.

Die SophosLabs haben auch beobachtet, dass Name und Symbole der Anwendung, die auf der Einstellungsseite der Apps auf dem Smartphone zu sehen sind, oftmals nicht mit der Funktion übereinstimmen. Neun von 15 Apps verwendeten irreführende Applikationssymbole und -namen, von denen die meisten ausgewählt zu sein scheinen, weil sie plausibel einer harmlosen System-App ähneln könnten. Indem bei diesen Apps das Launcher-Symbol ausgeblendet ist und ein Anwendungssymbol und ein Name verwendet wird, der einer Systemanwendung ähnelt, liefern diese Anwendungen dem Anwender ein überzeugendes Argument dafür, dass auf dem Telefon nichts Ungewöhnliches installiert ist.



Andere Apps verwenden eine Bibliothek namens koolib, die einen Dienst installiert, um das Symbol nach einer bestimmten Zeit nach der Installation der App auszublenden. Die meisten dieser Apps wurden dem Benutzer als eine oder andere Art von Utility-App präsentiert. QR-Codeleser, Bildbearbeiter, Backup-Dienstprogramme oder ein Telefonfinder. Die Apps tarnen sich außerdem mit einem Namen, der eine harmlose App darstellt, wie z.B. Google Play Store, Update, Backup oder Time Zone Service. Diese Namen werden nur in den Einstellungen des Telefons angezeigt.

All diese Apps erschienen in diesem Jahr. Die älteste von ihnen, free.calls.messages, wurde im Januar veröffentlicht; zwei Monate nach ihrem Erscheinen hatte sie mehr als eine Million Installationen. Obwohl diese Apps von verschiedenen Publisher-Accounts hochgeladen wurden, teilten viele eine ähnliche Code-Struktur, Benutzeroberfläche, Paketnamen und Verhalten ? zu viele, als dass es ein Zufall sein könnte. So enthielt beispielsweise die App com.cc.image.editor einen Verweis auf eine andere App, com.bb.image.editor, innerhalb ihres Codes. Die beiden Apps wurden trotz ihrer ähnlichen Namen von völlig unterschiedlichen Unternehmen veröffentlicht. Dies deutet darauf hin, dass erstere von letzteren abgeleitet sein könnten ? dennoch kann man nicht definitiv sagen, dass derselbe Autor beide Apps entwickelt hat.

?Durch die Nutzung immer innovativerer Techniken können solche Anwendungen innerhalb weniger Wochen nach ihrer Veröffentlichung eine Vielzahl von Opfern schnell infizieren?, so Michael Veit, Security-Experte bei Sophos. ?Smartphone-Nutzer sollten vor der Installation von Apps aus Google Play genau auf die Bewertungen der Benutzer achten. Zudem sollten sie nicht die erste Person sein, die eine brandneue App ausprobiert.?

Die SophosLabs haben Google im Juli über diese Apps informiert und soweit bekannt, wurden sie entfernt. Diese Apps werden von Sophos Mobile Security als Andr/Hiddad-AB und Andr/Hiddad-AC erkannt.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Cision kündigt zweite jährliche CommsCon an Neue CMS-Marktstudie - DERCOM nimmt an Podiumsdiskussion teil
Bereitgestellt von Benutzer: PresseBox
Datum: 16.10.2019 - 10:49 Uhr
Sprache: Deutsch
News-ID 1762351
Anzahl Zeichen: 4219

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 461 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Android-Adware bei Google Play"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Neue CMS-Marktstudie - DERCOM nimmt an Podiumsdiskussion teil ...
. - DERCOM auf der tekom-Jahrestagung - Aktuelle CMS-Studie im Fokus - Diskussion über die Herausforderungen im CMS-Markt Der Markt für Content Management Systeme (CMS) ist in Bewegung: Mit Spannung wird daher die neue CMS-Studie erwartet, die auf der diesjährigen tekom-Jahrestagung präsentiert

So beraten Sie Ihre Kunden zum sicheren Datenaustausch in der Cloud ...
Es ist wirklich einfach Daten in der Cloud zu speichern, zu synchronisieren und auszutauschen, und das zwischen Smartphone, Tablet, Notebook und PC. Eine Vielzahl von Angeboten wie OneDrive, DropBox oder Google Drive tummeln sich hier und viele sind kostenlos. Das verführt Abteilungen oder einzelne

Einladung: Joomla User Group Karlsruhe bei der formativ.net Internetagentur ...
Das inzwischen 14. Meetup der Joomla! User Group (JUG) Karlsruhe steht an. Joomla-Nutzer und Web-Entwickler sind herzlich eingeladen zu einem abwechslungsreichen Abend mit Gleichgesinnten in die Räume der Digitalagentur formativ.net im Herzen von Karlsruhe: formativ.net Internetagentur, Erbprinzens

Spot On Reihe: Smart Working in einer digitalen Arbeitswelt ...
Wie Mitarbeiter und Teams es schaffen können, die tägliche Informationsflut zu bändigen sowie Wissen aufzubauen und zu bewahren, damit beschäftigt sich die aktuelle Spot On Reihe von MindManager®. Im Oktober und November können Kunden und Interessenten in Live-Events lernen, wie ihnen MindMana


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z