Categories: Mobile Mobile Apps

BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

Nach Angaben von Buzzfeed News hat Google den in Shanghai ansässigen App-Entwickler CooTek aus dem Play Store verbannt. Auch kann die chinesische Firma die von Google bereitgestellten Werbemöglichkeiten nicht mehr nutzen. „Unsere Google Play-Entwicklerrichtlinien verbieten strengstens bösartiges und irreführendes Verhalten sowie störende Werbung. Wenn Verstöße festgestellt werden, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher gegenüber BuzzFeed News.

Es ist nicht das erste Mal, dass Apps mit derartigen Funktionen vorbei an den Google-Aufsehern im Play Store landen. Zuletzt gelangten Anwendungen mit der Schadsoftware „Agent Smith“ auf Millionen von Android-Geräten.

In Zusammenhang mit der von CooTek entwickelten App TouchPal ist interessant, dass diese von anderen Sicherheitsfirmen wie Malwarebytes schon 2017 als Adware identifiziert wurde. Das geht aus einem Beitrag von Lenovo im eigenen Support-Forum hervor. Aufgrund der Einstufung als Adware hatte Lenovo den Ad-Serving-Code sogar vollständig aus der Binärdatei der Anwendung entfernt und eine eigene Version von TouchPal im Play Store angeboten. Diese ist jedoch wie das Original nun nicht mehr verfügbar.

Im Fall von CooTek zeigt sich also, dass Google weniger strenge Sicherheitskontrollen bei Apps durchführt als andere Sicherheitsanbieter.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Meldung vom 5. Juni: Heimtückische Adware in Android-Apps mit 440 Millionen Installationen

Die Sicherheitsfirma Lookout hat eine extrem belästigende Adware enttarnt, die über beliebte Anwendungen aus dem Google Play Store zu den Nutzern kam. Die überraschten Anwender wurden durch ein mehrstufig verschleiertes Plug-in massiv mit Inseraten und Pop-ups bombardiert, auch wenn die jeweiligen Apps selbst nicht aktiv waren. Die extrem aufdringlichen Werbeformen blockierten die Sicht auf das Display und machten den Nutzern unmöglich, die Features ihrer Smartphones zu verwenden.

„Während Inserate außerhalb von Apps nicht wirklich neu sind, die von diesem Plug-in eingeblendeten haben die Mobiltelefone fast unbrauchbar gemacht“, schreibt Sicherheitsexpertin Kristina Balaam in einem Blogeintrag, der eine Liste der verseuchten Apps enthält. „Wie Nutzer berichteten, konnten sie Anrufe nicht beantworten oder andere Apps nutzen, so sehr griffen die ständig dargestellten Inserate um sich.“

Dahinter steckte eine als BeiTaPlugin bezeichnete Werbe-Bibliothek, die in 238 verschiedene Anwendungen eingebettet wurde, die zusammen auf mehr als 440 Millionen Installationen über Google Play kamen. Veröffentlicht wurde das Plug-in von der chinesischen Internetfirma CooTek, deren Aktien seit 2018 an der New Yorker Börse gehandelt werden. CooTek ist vor allem durch die verbreitete Tastatur-App TouchPal bekannt, die bei Google Play auf über 100 Millionen Installationen kam. Wenig überraschend daher, dass auch TouchPal das Plug-in mit auf das Gerät schleuste.

Den Hintermännern der Adware war offensichtlich klar, wie unerwünscht das von ihnen ausgelöste Inserate-Bombardement war. Um nicht gleich aufzufallen, lieferten sie die Inserate daher nicht sofort nach dem ersten Start der jeweiligen App aus, sondern mit einer mehr oder weniger langen Verzögerung. Es dauerte mindestens 24 Stunden, bis die aufdringlichen Inserate den Nutzern das Leben schwer machten. Manchmal sollte es sich sogar um Wochen verzögern, damit die Nutzer keinen Zusammenhang mehr zwischen der installierten App und den ständig erscheinenden Inseraten herstellten.

Den verärgerten Nutzern wurde es zudem durch unterschiedliche Methoden der Verschleierung erschwert, das Plug-in als Ursache zu ermitteln. So wurde das Plug-in mehrfach umbenannt und erhielt falsche Dateiendungen, um davon abzulenken, dass es sich um eine ausführbare DEX-Datei (Dalvik Executable) handelt. Ab Anfang 2018 wurde die Software in immer wieder veränderten und verschlüsselten Versionen in Umlauf gebracht.

Nachdem Lookout die Adware identifizierte und meldete, wurden die betreffenden Anwendungen aus Google Play entfernt oder auf Versionen ohne das BeiTa-Plug-in aktualisiert. Die Sicherheitsexperten empfehlen daher Betroffenen ein Update auf die aktuellste Version.

„Die Plug-in-Familie BeiTaAd vermittelt einen Einblick in die künftige Entwicklung mobiler Adware“, kommentiert Kristina Balaam die eingedämmte Adware-Welle. „Während die offiziellen App-Stores mit zunehmenden Einschränkungen auf Inserate außerhalb von Apps reagieren, werden wir wahrscheinlich erleben, wie andere Entwickler ähnliche Techniken einsetzen, um eine Entdeckung zu vermeiden.“

Bernd Kling

Recent Posts

Ascend 910: Huawei präsentiert weltweit schnellsten KI-Chip

Präsentationsfolien zur Vorstellung des derzeit weltweit schnellsten KI-Chip Ascend 910 von Huawei.

2 Tagen ago

Ascend 910: Huawei präsentiert weltweit schnellsten KI-Chip

Den Ascend 910 hatte Huawei bereits letztes Jahr auf seiner Hausmesse Connect angekündigt. Die finale Fasssung des SoC bestätigt laut…

2 Tagen ago

Mondmission mit HPE-Supercomputer

Der neue Supercomputer der NASA wird von HPE gebaut und ist für die Planung der neuen Mondmission Artemis der USA…

2 Tagen ago

Keine Süßigkeiten mehr: Android Q heißt einfach 10

Google hat den Namen der nächsten Android-Version bekannt gegeben und bricht mit einer Tradition. Das mobile Betriebssystem wird einfach Android…

2 Tagen ago

iPhone 11 Pro: Neues Objektiv für bessere Fotos

Apple wird vermutlich Mitte September 2019 neue iPhones, iPads und Apple Watches und vielleicht sogar ein 16 Zoll großes MacBook…

2 Tagen ago

Mi MIX 4: Technische Spezifikationen veröffentlicht

Das für den Herbst erwartete neue Xiaomi-Flaggschiff Mi MIX 4 soll über einen 4500 mAh starken Akku verfügen, der sich…

3 Tagen ago