Google Play Store verteilt mit Adware verseuchte Apps an 1,5 Millionen Nutzer

Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen.

Mindestens 1,5 Millionen Nutzer haben über den Google Play Store zuletzt mit Adware verseuchte Apps heruntergeladen. Die Schadsoftware, die unerwünschte Werbung einblendet, versteckte sich in Taschenlampen-Apps und anderen angeblich nützlichen Werkzeugen, wie Forscher von Check Point herausgefunden haben. Die insgesamt 22 schädlichen Anwendungen wurden bis zu 7,5 Millionen Mal heruntergeladen – die Zahl der Betroffenen könnte die Marke von 1,5 Millionen also deutlich übertreffen.

Google Play (Bild: Google)Die LightsOut genannte Adware soll durch wiederholte Einblendungen von Pop-up-Anzeigen Werbeeinnahmen generieren. Die Anzeigen wurden so eingeblendet, dass Nutzer mit ihnen interagieren mussten. Beispielsweise erschienen Anzeigen während eines Telefonats – der Anruf konnte dann nur durch einen Klick auf die Anzeige beendet werden.

Um sich einer Entdeckung und Löschung zu entziehen wurde bei der Installation der Taschenlampen-Apps lediglich der Schadcode von LightsOut extrahiert und eingerichtet. Der Schadcode in Form eines Skripts verfügte über zwei Funktionen, die beim ersten Start der App über einen Befehlsserver im Internet ausgelöst wurden: Zuerst löschte das Skript das Symbol der App aus dem App Drawer. Danach bot er an, keine Werbung anzuzeigen.

Aber auch Nutzer, die sich gegen Werbeeinblendungen entschieden, wurden mit unerwünschten Anzeigen belästigt, beispielsweise beim Telefonieren, beim Laden des Geräts oder beim Sperren des Bildschirms. Check Point geht davon aus, dass die Hintermänner der Adware das Einblenden der Werbung mit diesen Aktionen verbunden haben, um von den zuvor installierten Taschenlampen-Apps als Auslöser abzulenken.

Check Point zufolge nutzen schädliche Apps verschiedene Techniken, um die Schutzfunktionen des Play Store auszutricksen. „Eine ist der Upload einer harmlosen ‚Brückenkopf-App‘ ohne schädliche Funktionen. Erst nachdem die App auf einem echten Gerät installiert wurde, bezieht sie die gefährlichen Komponenten von einem Befehlsserver“, erklärte ein Check-Point-Sprecher.

Darüber hinaus nutzten gefährliche Apps vorsätzlich Techniken, um die Ausführung der schädlichen Aktivitäten zu verzögern und so den virtuellen Kontrollen von Google zu entgehen. „Google prüft Apps nur über einen kurzen Zeitraum, was bedeutet, dass ihnen einige schädliche Aktionen der Malware entgehen können.“

LightsOut steckte unter anderem in den Apps Smart Flashlight, Cool Flashlight, Flashlight Pro, Network Guard, Realtime Cleaner und Call Recorder Pro. Die 22 von Check Point gemeldeten Apps wurden inzwischen aus dem Play Store entfernt. „Wir nehmen die Sicherheit unserer Nutzer sehr ernst“ betonte ein Google-Sprecher.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Apps, Check Point, Google, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google Play Store verteilt mit Adware verseuchte Apps an 1,5 Millionen Nutzer

Kommentar hinzufügen
  • Am 8. Januar 2018 um 10:12 von Crappel

    Und was ist mit den Leuten die diesen Schrott auf ihre Geräte geladen haben, sind die jetzt ihren Schrott automatisch los, nur weil Google die Apps aus dem Store entfernt hat? Oder gibt es eine Nachricht von Google, dass man so etwas auf dem Gerät hat?
    Liest ja schließlich nicht jeder User Techseiten wie diese.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *