Google entfernt drei Adware-Apps mit Zeitzünder aus seinem Play Store

Die Anwendungen zeigten ihr schädliches Verhalten erst nach einigen Wochen: Über Systembenachrichtigungen informierten sie Nutzer über angebliche Probleme und leiteten ihn dann zu anderen Programmen im App Store weiter. Zuvor funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.

Google hat drei Anwendungen aus seinem Play Store gelöscht, die Nutzer mit Verzögerung mit unerwünschter Werbung für andere Apps belästigten. Die fraglichen Adware-Apps wurden gestern von Avast an Google gemeldet, nachdem sie sich bereits millionenfach verbreiten konnten. Laut der Sicherheitsfirma hatten sie trotz eines eindeutig auffälligen Verhaltens Googles Play-Store-Überprüfung passiert.

Eine der drei Apps, ein an englischsprachige Nutzer gerichtetes Kartenspiel namens „Durak“, wurde seit Dezember zwischen 5 und 10 Millionen Mal installiert, wie aus Googles Statistik hervorgeht. Bei den beiden anderen Anwendungen, die auf russischsprachige User abzielten, handelt es sich um einen IQ-Test und eine Wissens-App zur russischen Geschichte.

Die inzwischen gelöschte Kartenspiel-App Durak wurde millionenfach installiert (Screenshot: Avast).Die inzwischen gelöschte Kartenspiel-App Durak wurde millionenfach installiert (Screenshot: Avast).

Ein Betroffener demonstrierte schon im Januar in einem Youtube-Video die Funktionsweise der Adware-Apps: Sobald sein Gerät aufwachte, zeigte die Anwendung Mitteilungen in Form von Systembenachrichtigungen an, die ihn aufforderten, auf „Ok“ zu klicken, um scheinbare Probleme – etwa mit einer langsamen Internetverbindung – zu beheben. Kam er dieser Aufforderung nach, wurde er zu anderen Apps im Play Store weitergeleitet. Laut Filip Chytry, Mobile-Malware-Analyst bei Avast, versuchten die Adware-Apps in einigen Fällen sogar, Anwender auf Drittanbieter-App-Stores umzulenken.

Das Perfide an ihnen war, dass sie anfangs noch wie beschrieben funktionierten, was auch die millionenfachen Installationen erklärt. Erst nach einem Neustart des Geräts und einer mehrtägigen Wartezeit traten die beschriebenen Anomalien auf. „Nach einer Woche könnte das Gefühl aufkommen, dass mit dem Smartphone etwas nicht stimmt. Manchmal dauert es auch bis zu 30 Tage, bis die Apps ihr wahres Gesicht zeigen“, schreibt Chytry in einem Blogbeitrag. „Nach 30 Tagen werden wohl wenige Nutzer erahnen können, welche der Apps ein ungewöhnliches Verhalten auf dem Handy hervorrufen könnte, richtig?“

Die Adware-Apps zeigten solche gefälschten Warnhinweise an (Bild: Avast).Die Adware-Apps zeigten solche gefälschten Warnhinweise an (Bild: Avast).

Darin besteht das eigentliche Problem der Nutzer, die diese Apps installiert haben: Es ist schwierig zu sagen, welche installierte Anwendung die falschen Einblendungen auslöst und welche man entsprechend löschen sollte. Die Nachrichten werden auch dann angezeigt, wenn eine reguläre Sicherheitslösung auf dem Gerät installiert ist.

Google hat innerhalb eines Tages auf Avasts Hinweis reagiert und die besagten Apps entfernt. Allerdings behaupten Nutzer im Avast-Forum, dass sie den Internetkonzern schon Ende Januar auf die Schadprogramme hingewiesen hätten.

In den letzten Jahren hat Google seine Entwickler-Richtlinien mehrfach verschärft, um Betrugsversuchen Einhalt zu gebieten. Beispielsweise untersagt es neben der Verbreitung von Viren, Würmern und Trojanern auch Werbung in Systembenachrichtigungen. Wörtlich heißt es: „Apps sowie die darin enthaltenen Anzeigen dürfen in Systembenachrichtigungen auf dem Gerät des Nutzers keine Werbung schalten, es sei denn, bei den Benachrichtigungen handelt es sich um einen integralen Bestandteil der installierten App.“ Aber dennoch tauchen immer wieder Adware-Anwendungen wie diese im Play Store auf.

Im vorliegenden Fall wurden die schädlichen Anzeigen durch drei rechtmäßige Drittanbieter-Werbenetzwerke ausgeliefert. Die Instruktionen zur Anzeige der Werbung – sowie die für die Apps, zuvor einige Wochen zu warten – sind in einer APK-Datei des Advertising Software Development Kit (SDK) enthalten.

Ein Avast-Forennutzer führt dazu aus: „Die APK-Datei enthält eine Konfigurationsdatei für das Ad-SDK ‚mobi.dash‘. Sie heißt ‚ads_settings.json‘ und ist im Ordner ‚res\raw‘ gespeichert. Darin ist festgelegt, wie lange die App bis zur Anzeige der Werbung warten soll. Außerdem enthält die APK-Datei Schadcode innerhalb des Pakets ‚mobi.dash.*‘. Beispielsweise gibt es eine Klasse namens ‚mobi.dash.homepage.AdsHomepageUtils‘, die die Browser-Startseite ändern kann, und eine ‚mobi.dash.shortcuts.AdsShortcutUtils‘, die Launcher-Verknüpfungen erstellt, wenn der Kommandoserver den entsprechenden Befehl sendet.“

[mit Material von Liam Tung, ZDNet.com]

Themenseiten: Android, Avast, Google, Malware, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Google entfernt drei Adware-Apps mit Zeitzünder aus seinem Play Store

Kommentar hinzufügen
  • Am 4. Februar 2015 um 18:42 von robrom

    Nett…ausgerechnet AVAST liefert Hinweise zu der Spamflut?
    Wer Avast auch auf dem Rechner hat (WIN XP, Win7) bekommt seit ca. 4 Monaten auch von AVAST, bis zu 10 x am Tag, nette Popups mit nerviger Werbung für angebliche „Must have“-Software!

    • Am 5. Februar 2015 um 13:12 von Frager

      Wenn man die Freeware-Variante einer AV-Suite wählt, darf man sich nicht über Werbeeinblendungen wundern. Ich bezweifele, dass AVAST 10 Popups mit Werbung pro Tag produziert. Du sollest deinen PC lieber mit einer bootfähigen CD/DVD mit entsprechender AV-Software untersuchen.

      • Am 5. Februar 2015 um 23:18 von Jürgen Karsten

        Ich schliesse mich der Meinung des Moderators in der Sache an.
        Popups von Avast beziehen sich in den meisten Fällen in einem Zusammenhang mit Avast auf Sicherheitsfragen. Avast hat nach meinem Verständnis ganz andere Probleme!
        1. Ich habe seit Jahren Avast auf meinen Rechnern.
        Unabhängig ob Free oder Bezahlt produziert diese Software auf
        allen meinen Rechnern in der Registrierung unlösbare nicht reparierbare und unlöschbare Einträge.
        Eine Antwort oder eine Lösung habe ich von Avast bis heute trotz mehrfacher Anfragen nicht erhalten!
        2. Wenn,und jetzt beziehe ich mich auf die Diskussion zum hier genannten Thema, Avast Popup einblendet und in seiner Freeware Adware anbietet, dann stellt sich für mich die Frage,wozu ich dann noch ein Antivirenprogramm benötige? Die Meinung des Moderators, dass dies bei der Freeware so ist, ist zwar real betrachtet richtig, weil die Firmen dies in der Übergrossen Mehrheit tun! Nach meinem Verständnis widerspricht diese Meinung und seine Ausführung grundsätzlich jedem Sicherheitskonzept und steht seinen Nutzern konträr gegenüber.. Da es hier aber offensichtlich um viel Geld
        geht, bleibt eine weitere Frage offen im Raum stehen! Wieviel Moral besitzt der Mensch, der alles vom Geld abhängig macht? Ich kenne eine Menge von Menschen die sich die , im übrigen viel zu teuren Antivirensuiten, nicht leisten können, aber trotzdem für Sicherheit entsprechend Ihres Geldbeutels an Ihrem PC sorgen wollen! Die werden oftmals doppelt bestraft! Wissen Sie auch warum?

    • Am 7. Februar 2015 um 21:38 von Paul

      Ich habe AVAST free auf 3 Laptops/PC und auf 2 Handy und habe weder Pop-Ups noch sonstwelche Werbung … Check mal Dein System :)

      • Am 8. Februar 2015 um 16:44 von manni52

        Kann ich nur bestätigen! Auf drei Rechnern und zwei Handys ist auch bei mir die kostenlose Variante von Avast installiert und ich bin damit zufrieden. Auf den Handys habe ich noch nie Popups von Avast erhalten und auf dem Rechner könnte man gar in den Einstellungen der Software die Benachrichtigungen deaktivieren.

    • Am 8. Februar 2015 um 16:07 von Beate Alexandra B. Blank

      Wie soll man eigentlich noch arbeiten am Computer, um dieses Werkzeug zu benutzen für regelrechte Arbeit – keine Q-Emails verbreiten etc?. Kaum hat man den Avast bezahlt und installiert, kommt schon die nächste Rechnung und ‚free‘ ist sowieso nichts. – Aber auch bei McAfee geht nichts mehr – von wegen 1 Jahr für 3 Computer special offer 49.95 Euro – natürlich kommt dabei nicht die CD ins Haus – ist ja schon old-fashioned??? Also braucht man erst einen neuen Computer,um den Virenprogrammen hinterherlaufen zu können.- Würde sowieso Computer und Handys mit getrennter Technik ausstatten, um die geschäftlichen Users zu schützen.

  • Am 8. Februar 2015 um 12:28 von Franzi

    Auch ich benutze Avast Free 2015, und erhalte mehrmals täglich Popups.ZBsp. wird mir erzählt ich hätte 3 nicht benötigte Programme auf meinem Rechner die man mir deaktivieren könnte, ebenso ca. 10 nicht benötigte Betriebsystemfunktionen die man mir ebenfalls deaktivieren könnte. Woher will Avast wissen, was ich benötige oder nicht? Es soll dadurch mein Systemstart und mein ganzes System beschleunigt werden. Außerdem erscheinen auch regelmäßig Popups die Plugins in meinem Firefox deaktivieren möchten. Die Information welche das sind gibt es natürlich nur gegen Geld. Die Funktion nennt sich Grimefighter. Auch möchte man mir 10GB Datenplatz freischaufeln, obwohl gerade erst CCleaner und die Datenbereinigung von Windows ausgeführt wurden. Frag mich, was es mir da wohl löscht um auf die 10GB zu kommen.
    Meiner Meinung nach sind das Fakemeldungen. Angst verbreiten, die Leute bezahlen lassen und dann nicht tun aber eventuell (da ich die Funktion nicht kaufen werde kann ich hier nur Vermutungen anstellen) eine neue Meldung ausgeben wie gut es meinem Rechner doch jetzt geht ;-)
    :Paul Da die Meldungen bei mir auch erst nach entsprechenden Upgrades auf neue Programmversionen von Avast Free auftraten, gibt doch mal Deine Versionsnummer an. Bist Du auf dem neusten Stand? Eventuell kann man diese Popups ja irgendwo abschalten, ich muß maldie Einstellungen checken.

  • Am 8. Februar 2015 um 15:59 von @Franzi

    Klingt nach Scareware. Rechner von einer Anti-Virrn/-Malware DVD booten, und dann sollte der Mist enden.

    Hatte vor Jahren einen per Werbebanner untergejubelt bekommen, der den Start egal welcher Anwendungen (z.B. Virenscanner) unterbunden hat, und mir in einem Pop-up Fenster Hunderte von ‚gefundene Viren‘ zeigte. Ich möge nur x Euro für einen ‚Scanner‘ zahlen, und der würde diese ‚Viren‘ alle entfernen.

    Ja: Fake, Scareware, gibt diverse Varianten.

    Mit externer Boot-DVD reinigen.

    • Am 8. Februar 2015 um 22:43 von Christof Bieker

      1 Euro zahlen ist mir schon nicht möglich,wie dann?

    • Am 9. Februar 2015 um 18:38 von PeterVetas

      Die PopUps kommen definitiv von Avast. Auch ich habe genau diese Meldungen immer und immer wieder von Avast Free.

      • Am 10. Februar 2015 um 10:38 von Manfred

        Ich gehöre zu den Avast free Anwendern, die keine Popups bekommen,
        deswegen glaube ich nicht, das das Problem Avast heisst, sondern eher Amateur-Anwender

  • Am 9. Februar 2015 um 20:59 von yourun

    Informationskrieg gegen Russland?! Bravo! Führen Sie nur amerikanische spiele und amerikanische Geschichte für alle ländern ein! Die Völker werden schneller dummer! Für wen halten Sie uns???(((

  • Am 10. Februar 2015 um 10:56 von diet-atschii

    Kraß,für einen Ahnungslosen,wie mich,tun sich da ja Abgründe auf,grins….Komm mir vor,wie ein Patient bei der Chefarztvisite einer Uniklinik bei der Frage:“Wie geht es uns denn heute?“

  • Am 10. Februar 2015 um 11:21 von NiLaterne

    Das Problem heißt Avast!!Ich bin kein Amateuranwender. Die Popups tauchten jetzt nach der letzten Aktivierung 2015 auf. Wir testen gerade eine andere, weil Avast werde ich so nicht behalten.

    • Am 12. Februar 2015 um 13:19 von Orwell

      Bei der AVAST! – Free – Variante kann man diese Popups ausschalten. Einfach mal das Programm öffnen, und links in der Liste ein wenig stöbern. Man gehe auf den Reiter „Einstellungen“ und stelle es sich ein wie man es haben möchte.

      Default sind diese nervigen Klänge AN, – auch die Popups. Man kann die ausschalten oder zeitlich einstellen, so dass sie nur 1 Sekunde aufploppen, statt wie default 20 Sekunden die rechte untere Ecke blockieren. Auch das nervige „Community Feature“ kann man abschalten. Und das Browserplugin dass Suchergebnisse bewertet sollte man sogar abschalten (das sind die grünen balken neben den Suchergebnissen).

      Man sollte Programme die man nutzt auch mal ansehen, und nicht denken dass nach der kostenlosen Installation alles automatisch paletti ist und genau so funzt wie man es sich wünscht.

      • Am 4. März 2015 um 21:20 von oink

        in der free version ist das popup nicht abschaltbar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *