Categories: MobileMobile Apps

Trend Micro findet 49 Adware-Apps in Google Play

Trend Micro warnt erneut vor Adware-Apps im Google Play Store. Getarnt als Spiele und Kamera-Apps blenden die Android-Anwendungen unerwünschte Werbung ein. Zudem verfügen sie über Techniken, die eine Erkennung sowie Löschung erschweren. Bevor Google die Apps aus seinem offiziellen Marktplatz entfernen konnte, erreichten sie zusammen mehr als 3 Millionen Downloads.

Wie die meisten Adware-Apps verstecken auch die jetzt entdeckten Schädlinge ihre Symbole – sie sind also weder im App Drawer noch auf einem Home-Bildschirm zu finden. Stattdessen werden Nutzer mit bildschirmfüllender Werbung geärgert, die sich nur über eine Home-Taste oder den Zurück-Button ausblenden lässt.

Die Adware übrflutet den Home-Bildschirm mit Browser-Icons (links), blendet unerwünschte Werbung ein und versteckt sich in der Liste der zuletzt genutzten Apps (Bild: Trend Micro).Um einer Erkennung zu entgehen, tarnen die Entwickler den schädlichen Code und verschlüsseln ihn teilweise mit speziellen Algorithmen. In einigen Fällen legten die Apps statt eines eigenen Icons das Symbol eines beliebten Mobilbrowsers auf dem Gerät ab. Ein Klick auf das Symbol öffnet zwar den Browser, der zeigt aber nur Werbung an und überflutet den Home-Bildschirm zudem mit Verknüpfungen – allerdings nur unter Android 7.x und früher.

Auf Geräten mit Android 8.0 und höher richten sich die Adware-Apps indes als Foreground Service ein. Das erlaubt es ihnen, selbst dann aktiv zu sein, wenn der Nutzer nicht mit ihnen interagiert. Ein Nebeneffekt: auf Geräten mit wenig Arbeitsspeicher werden solche Apps möglichst lange im Speicher gehalten.

Darüber hinaus setzten die Hintermänner eine beliebte Technik ein, um einer lokalen Erkennung durch Google Play Protect zu entgehen. Da der Sicherheitsdienst immer nach einem Neustart eines Geräts aktiv wird, startet die Adware ihre Aktivitäten erst mit einer zeitlichen Verzögerung.

Trend Micro weist auch darauf hin, dass die Adware-Apps spezielle Funktionen für neuere Android-Versionen besitzen. So wird die Methode „setTaskDescription“ beispielsweise missbraucht, um den Namen der App in der Liste der zuletzt genutzten Anwendungen zu verbergen. Sie würde ansonsten Auskunft über die Herkunft der unerwünschten Werbung geben und es zumindest versierten Nutzern erlauben, die Adware über das Apps-Menü in der Einstellungen-App zu entfernen.

Für Google ist es nicht der erste Vorfall dieser Art in diesem Jahr. Allein Trend Micro meldete mehrere Adware-Wellen im Play Store. Im August musste Google auf Betreiben des Sicherheitsanbieters 85 falsche Foto-Apps und Spiele aus seinem Angebot löschen. Im Juli waren es mehr als 100 Apps. Im Januar fand die erste Welle des Jahres mehr als 9 Millionen Opfern.

Inzwischen räumte Google ein Sicherheitsproblem des Play Store ein. Abhilfe soll nun die zusammen mit Eset, Lookout und Zimperium gegründete App Defense Alliance schaffen. Ziel ist die Entwicklung einer gemeinsamen Engine zur Erkennung von Schadsoftware und anderen Bedrohungen.

WEBINAR

BlackBerry CylancePERSONA – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Xiaomi Mi 10 und Mi 10 Pro für 799 Euro und 999 Euro ab April erhältlich

Mit einem Online-Event präsentiert Xiaomi die bereits in China vorgestellte Flaggschiff-Serie Mi 10 auch in Europa. Der Verkauf der Android-Smartphones,…

2 Tagen ago

Galaxy Note 10: Update bringt Software-Features des S20 und April-Sicherheitspatches

Derzeit steht das neueste Update allerdings nur für die freien Note-10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

2 Tagen ago

Ausbruch des Coronavirus: Was sind die kurz- und langfristigen Maßnahmen für CIOs?

COVID-19 stört die Betriebsfähigkeit von Unternehmen und wirkt sich auf die tägliche Arbeit sowie das Wachstum nachhaltig aus. CIOs müssen…

3 Tagen ago

Galaxy S10: Update bringt April-Sicherheitspatches und Features des S20

Derzeit steht das neueste Android-Update allerdings nur für die freien Galaxy-S10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

4 Tagen ago

Safari blockiert ab sofort alle Cookies von Drittanbietern

Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu…

4 Tagen ago

Drohender Datenverlust: HPE und Dell veröffentlichen Patches für zahlreiche SSDs

Ein Fehler in der Firmware könnte für den Verlust von Daten bei SSDs nach Erreichen von 40.000 Betriebsstunden sorgen. Laut…

4 Tagen ago