Categories: MobileMobile Apps

Google verbannt 240 Android-Apps wegen unerlaubten Werbeeinblendungen

Google hat im Lauf des Sommers mehr als 240 Android-Apps aus dem offiziellen Play Store entfernt, weil sie gegen eine im Februar eingeführte Regel verstoßen, die sogenannte Out-of-Context-Anzeigen verbietet. Anfang des Jahres löschte das Unternehmen bereits mehr als 600 solcher Apps.

Als Out-of-Context-Anzeigen werden Werbeeinblendungen bezeichnet, die mobile Apps außerhalb des normalen App-Containers öffnen. Sie erscheinen in der Regel als Pop-ups oder gar als bildschirmfüllende Anzeigen.

Die nun verbannten Apps wurden vom Sicherheitsanbieter White Ops entdeckt. Einem Blogeintrag des Unternehmens, versuchten die Entwickler der Apps, die Herkunft der Anzeigen zu verbergen, indem sie sie so gestalteten, als kämen sie von anderen und vor allem bekannteren Apps.

Hinter diesen Apps soll eine Gruppe stehen, die White Ops als RainboxMix bezeichnet. Erstmals tauchte die Gruppe wohl schon im April auf. Seitdem erzielten die Apps der Cyberkriminellen mehr als 14 Millionen Downloads. Im August erreichte die Kampagne demnach mit 15 Millionen Anzeigenaufrufen pro Tag ihren Höhepunkt.

Telemetriedaten der Forscher zufolge wurden die Apps vor allem in Amerika und Asien installiert. Brasilien hatte einen Anteil von 20,8 Prozent, Indonesien kam auf 19,7 Prozent und die USA auf 7,7 Prozent. Eine vollständige Liste aller betroffenen Apps findet sich im Blogeintrag von White Ops.

Schon im Juni hatten die Forscher von White Ops eine Kampagne mit schädlichen Android-Apps aufgedeckt, die zur Löschung von 38 Anwendungen im Play Store führte. Sie hatten seit Anfang Januar 2019 ihren Weg auf mehr als 20 Millionen Geräte gefunden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

14 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

14 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

16 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

18 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

20 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

21 Stunden ago