Categories: MobileMobile Apps

BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

Nach Angaben von Buzzfeed News hat Google den in Shanghai ansässigen App-Entwickler CooTek aus dem Play Store verbannt. Auch kann die chinesische Firma die von Google bereitgestellten Werbemöglichkeiten nicht mehr nutzen. „Unsere Google Play-Entwicklerrichtlinien verbieten strengstens bösartiges und irreführendes Verhalten sowie störende Werbung. Wenn Verstöße festgestellt werden, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher gegenüber BuzzFeed News.

Es ist nicht das erste Mal, dass Apps mit derartigen Funktionen vorbei an den Google-Aufsehern im Play Store landen. Zuletzt gelangten Anwendungen mit der Schadsoftware „Agent Smith“ auf Millionen von Android-Geräten.

In Zusammenhang mit der von CooTek entwickelten App TouchPal ist interessant, dass diese von anderen Sicherheitsfirmen wie Malwarebytes schon 2017 als Adware identifiziert wurde. Das geht aus einem Beitrag von Lenovo im eigenen Support-Forum hervor. Aufgrund der Einstufung als Adware hatte Lenovo den Ad-Serving-Code sogar vollständig aus der Binärdatei der Anwendung entfernt und eine eigene Version von TouchPal im Play Store angeboten. Diese ist jedoch wie das Original nun nicht mehr verfügbar.

Im Fall von CooTek zeigt sich also, dass Google weniger strenge Sicherheitskontrollen bei Apps durchführt als andere Sicherheitsanbieter.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Meldung vom 5. Juni: Heimtückische Adware in Android-Apps mit 440 Millionen Installationen

Die Sicherheitsfirma Lookout hat eine extrem belästigende Adware enttarnt, die über beliebte Anwendungen aus dem Google Play Store zu den Nutzern kam. Die überraschten Anwender wurden durch ein mehrstufig verschleiertes Plug-in massiv mit Inseraten und Pop-ups bombardiert, auch wenn die jeweiligen Apps selbst nicht aktiv waren. Die extrem aufdringlichen Werbeformen blockierten die Sicht auf das Display und machten den Nutzern unmöglich, die Features ihrer Smartphones zu verwenden.

„Während Inserate außerhalb von Apps nicht wirklich neu sind, die von diesem Plug-in eingeblendeten haben die Mobiltelefone fast unbrauchbar gemacht“, schreibt Sicherheitsexpertin Kristina Balaam in einem Blogeintrag, der eine Liste der verseuchten Apps enthält. „Wie Nutzer berichteten, konnten sie Anrufe nicht beantworten oder andere Apps nutzen, so sehr griffen die ständig dargestellten Inserate um sich.“

Dahinter steckte eine als BeiTaPlugin bezeichnete Werbe-Bibliothek, die in 238 verschiedene Anwendungen eingebettet wurde, die zusammen auf mehr als 440 Millionen Installationen über Google Play kamen. Veröffentlicht wurde das Plug-in von der chinesischen Internetfirma CooTek, deren Aktien seit 2018 an der New Yorker Börse gehandelt werden. CooTek ist vor allem durch die verbreitete Tastatur-App TouchPal bekannt, die bei Google Play auf über 100 Millionen Installationen kam. Wenig überraschend daher, dass auch TouchPal das Plug-in mit auf das Gerät schleuste.

Den Hintermännern der Adware war offensichtlich klar, wie unerwünscht das von ihnen ausgelöste Inserate-Bombardement war. Um nicht gleich aufzufallen, lieferten sie die Inserate daher nicht sofort nach dem ersten Start der jeweiligen App aus, sondern mit einer mehr oder weniger langen Verzögerung. Es dauerte mindestens 24 Stunden, bis die aufdringlichen Inserate den Nutzern das Leben schwer machten. Manchmal sollte es sich sogar um Wochen verzögern, damit die Nutzer keinen Zusammenhang mehr zwischen der installierten App und den ständig erscheinenden Inseraten herstellten.

Den verärgerten Nutzern wurde es zudem durch unterschiedliche Methoden der Verschleierung erschwert, das Plug-in als Ursache zu ermitteln. So wurde das Plug-in mehrfach umbenannt und erhielt falsche Dateiendungen, um davon abzulenken, dass es sich um eine ausführbare DEX-Datei (Dalvik Executable) handelt. Ab Anfang 2018 wurde die Software in immer wieder veränderten und verschlüsselten Versionen in Umlauf gebracht.

Nachdem Lookout die Adware identifizierte und meldete, wurden die betreffenden Anwendungen aus Google Play entfernt oder auf Versionen ohne das BeiTa-Plug-in aktualisiert. Die Sicherheitsexperten empfehlen daher Betroffenen ein Update auf die aktuellste Version.

„Die Plug-in-Familie BeiTaAd vermittelt einen Einblick in die künftige Entwicklung mobiler Adware“, kommentiert Kristina Balaam die eingedämmte Adware-Welle. „Während die offiziellen App-Stores mit zunehmenden Einschränkungen auf Inserate außerhalb von Apps reagieren, werden wir wahrscheinlich erleben, wie andere Entwickler ähnliche Techniken einsetzen, um eine Entdeckung zu vermeiden.“

ZDNet.de Redaktion

Recent Posts

Forscher entwickeln Exploits per GPT-4 aus Sicherheitswarnungen

Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…

6 Stunden ago

HostPress für Agenturen und E-Commerce Betreiber

Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…

8 Stunden ago

V-NAND: Samsung steigert Bit-Dichte um 50 Prozent

Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…

13 Stunden ago

Bericht: Google entwickelt App-Quarantäne für Android

Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…

1 Tag ago

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

1 Tag ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

2 Tagen ago