BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

CooTek hatte die mit BeiTaAd bezeichnete Adware als Plug-in für 238 verschiedenen Anwendungen über Google Play ausgeliefert. Dazu gehörte auch die beliebte Tastatur-App TouchPal mit über 100 Millionen Installationen.

Nach Angaben von Buzzfeed News hat Google den in Shanghai ansässigen App-Entwickler CooTek aus dem Play Store verbannt. Auch kann die chinesische Firma die von Google bereitgestellten Werbemöglichkeiten nicht mehr nutzen. „Unsere Google Play-Entwicklerrichtlinien verbieten strengstens bösartiges und irreführendes Verhalten sowie störende Werbung. Wenn Verstöße festgestellt werden, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher gegenüber BuzzFeed News.

Apps von CooTek wurden aus den Google Play Store gelöscht (Screenshot: ZDNet.de)

Es ist nicht das erste Mal, dass Apps mit derartigen Funktionen vorbei an den Google-Aufsehern im Play Store landen. Zuletzt gelangten Anwendungen mit der Schadsoftware „Agent Smith“ auf Millionen von Android-Geräten.

In Zusammenhang mit der von CooTek entwickelten App TouchPal ist interessant, dass diese von anderen Sicherheitsfirmen wie Malwarebytes schon 2017 als Adware identifiziert wurde. Das geht aus einem Beitrag von Lenovo im eigenen Support-Forum hervor. Aufgrund der Einstufung als Adware hatte Lenovo den Ad-Serving-Code sogar vollständig aus der Binärdatei der Anwendung entfernt und eine eigene Version von TouchPal im Play Store angeboten. Diese ist jedoch wie das Original nun nicht mehr verfügbar.

Im Fall von CooTek zeigt sich also, dass Google weniger strenge Sicherheitskontrollen bei Apps durchführt als andere Sicherheitsanbieter.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Meldung vom 5. Juni: Heimtückische Adware in Android-Apps mit 440 Millionen Installationen

Die Sicherheitsfirma Lookout hat eine extrem belästigende Adware enttarnt, die über beliebte Anwendungen aus dem Google Play Store zu den Nutzern kam. Die überraschten Anwender wurden durch ein mehrstufig verschleiertes Plug-in massiv mit Inseraten und Pop-ups bombardiert, auch wenn die jeweiligen Apps selbst nicht aktiv waren. Die extrem aufdringlichen Werbeformen blockierten die Sicht auf das Display und machten den Nutzern unmöglich, die Features ihrer Smartphones zu verwenden.

Adware (Bild: Shutterstock)

„Während Inserate außerhalb von Apps nicht wirklich neu sind, die von diesem Plug-in eingeblendeten haben die Mobiltelefone fast unbrauchbar gemacht“, schreibt Sicherheitsexpertin Kristina Balaam in einem Blogeintrag, der eine Liste der verseuchten Apps enthält. „Wie Nutzer berichteten, konnten sie Anrufe nicht beantworten oder andere Apps nutzen, so sehr griffen die ständig dargestellten Inserate um sich.“

Dahinter steckte eine als BeiTaPlugin bezeichnete Werbe-Bibliothek, die in 238 verschiedene Anwendungen eingebettet wurde, die zusammen auf mehr als 440 Millionen Installationen über Google Play kamen. Veröffentlicht wurde das Plug-in von der chinesischen Internetfirma CooTek, deren Aktien seit 2018 an der New Yorker Börse gehandelt werden. CooTek ist vor allem durch die verbreitete Tastatur-App TouchPal bekannt, die bei Google Play auf über 100 Millionen Installationen kam. Wenig überraschend daher, dass auch TouchPal das Plug-in mit auf das Gerät schleuste.

Den Hintermännern der Adware war offensichtlich klar, wie unerwünscht das von ihnen ausgelöste Inserate-Bombardement war. Um nicht gleich aufzufallen, lieferten sie die Inserate daher nicht sofort nach dem ersten Start der jeweiligen App aus, sondern mit einer mehr oder weniger langen Verzögerung. Es dauerte mindestens 24 Stunden, bis die aufdringlichen Inserate den Nutzern das Leben schwer machten. Manchmal sollte es sich sogar um Wochen verzögern, damit die Nutzer keinen Zusammenhang mehr zwischen der installierten App und den ständig erscheinenden Inseraten herstellten.

Den verärgerten Nutzern wurde es zudem durch unterschiedliche Methoden der Verschleierung erschwert, das Plug-in als Ursache zu ermitteln. So wurde das Plug-in mehrfach umbenannt und erhielt falsche Dateiendungen, um davon abzulenken, dass es sich um eine ausführbare DEX-Datei (Dalvik Executable) handelt. Ab Anfang 2018 wurde die Software in immer wieder veränderten und verschlüsselten Versionen in Umlauf gebracht.

Nachdem Lookout die Adware identifizierte und meldete, wurden die betreffenden Anwendungen aus Google Play entfernt oder auf Versionen ohne das BeiTa-Plug-in aktualisiert. Die Sicherheitsexperten empfehlen daher Betroffenen ein Update auf die aktuellste Version.

„Die Plug-in-Familie BeiTaAd vermittelt einen Einblick in die künftige Entwicklung mobiler Adware“, kommentiert Kristina Balaam die eingedämmte Adware-Welle. „Während die offiziellen App-Stores mit zunehmenden Einschränkungen auf Inserate außerhalb von Apps reagieren, werden wir wahrscheinlich erleben, wie andere Entwickler ähnliche Techniken einsetzen, um eine Entdeckung zu vermeiden.“

Themenseiten: Android, Apps, Google, Lookout, Malware, Marketing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

Kommentar hinzufügen
  • Am 6. Juni 2019 um 9:48 von Markus

    Das Problem mit diesem Typ AdWare ist noch weit größer als angenommen: Auf meinem Smartphone Typ Axon 7 des chin. Herstellers ZTE war die App TouchPal vorinstalliert und so konfiguriert, daß sie sich nicht deinstallieren ließ. Der arglose Käufer eines solchen Geräts wird also zum Betrieb solcher „Software“ gezwungen. Hat er darüber hinaus noch die automatische Aktualisierung des Playstore aktiviert, bekommen derlei Schadsoftware noch regelmäßige Updates. Es wird allerhöchste Zeit, daß Google dafür Sorge trägt, daß sich sämtliche, auf Android vorinstallierten Apps vom Gerätekäufer entfernen lassen und die Entscheidungsgewalt über Betrieb und Nichtbetrieb von Software auf seinem Gerät einzig beim Eigentümer liegt. Der Playstore ist voll von Kundenbeschwerden über nicht entfernbar Bloatware, Google schaltet gern auf taub.

  • Am 6. Juni 2019 um 11:06 von Johannes Bach

    Komisch, wie kann eine Firma meinen, so Werbung machen zu können? Das hat doch geradezu den gegenteiligen Effekt: wer mich so terrorisiert ist für mich als Händler gestorben!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *