McAfees Mobile Research Team hat 43 schädliche Apps entdeckt, die es an Googles Kontrollen vorbei in den Play Store geschafft haben. Die Apps, die inzwischen aus dem offiziellen Android-Marktplatz entfernt wurden, sind in der Lage, unerwünschte Werbung anzuzeigen. Vor ihrer Löschung zählten sie zusammen rund 2,5 Millionen Installationen.
Den Sicherheitsforschern zufolge waren die Apps in erster Linie auf Nutzer in Südkorea ausgerichtet. Getarnt waren die schädlichen Apps als Apps für Media-Streaming und Nachrichten. Laut McAfee ist es allerdings möglich, die Apps ohne viel Aufwand an anderen Zielgruppen anzupassen.
Die Apps nahmen nach einer Installation ihre schädlichen Aktivitäten erst mit einer Verzögerung von mehreren Wochen auf, um einer Entdeckung durch Googles App-Prüfer zu entgehen. Zudem seien die Hintermänner aus der Lage gewesen, aus der Ferne die Dauer der Verzögerung sowie weitere App-Parameter zu steuern und zu aktualisieren.
Die eigentliche Aufgabe der Apps bestand darin, bei ausgeschaltetem Bildschirm Werbeanzeigen zu laden. Zu diesem Zweck wurden Nutzer nach der Installation aufgefordert, die Energiesparfunktionen von Android für diese Apps zu deaktivieren und eine uneingeschränkte Ausführung im Hintergrund zuzulassen. Das Laden von Anzeigen bei ausgeschaltetem Display gab den Betrügern die Möglichkeit, Werbeeinnahmen zu generieren, ohne dass Nutzer die unerwünschten Aktivitäten bemerkten. McAfee zufolge waren die Anzeigen jedoch unter Umständen kurz beim Einschalten des Displays sichtbar.
Die meisten Nutzer wurden McAfee zufolge jedoch durch einen deutlichen höheren Stromverbrauch beziehungsweise deutlich kürzere Akkulaufzeiten auf die Adware aufmerksam. Android informiert in den Akkueinstellungen über den Energieverbrauch einzelner Apps – auch über die Akkunutzung im Hintergrund.
Eine vollständige Liste aller betroffenen Apps hält McAfee in seinem Blog bereit. McAfee weist zudem darauf hin, dass Nutzer bei der Installation von Apps stets prüfen sollten, ob die geforderten Berechtigungen tatsächlich erforderlich sind. Dazu gehöre auch die Berechtigung für die Ausführung im Hintergrund. Als Sicherheitsanbieter rät das Unternehmen selbstverständlich auch zum Einsatz einer Antivirensoftware. Eine Übersicht verfügbarer Lösung hält unter anderem das unabhängige Sicherheitsinstitut AV-Test auf seiner Website bereit.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…