McAfees Mobile Research Team hat 43 schädliche Apps entdeckt, die es an Googles Kontrollen vorbei in den Play Store geschafft haben. Die Apps, die inzwischen aus dem offiziellen Android-Marktplatz entfernt wurden, sind in der Lage, unerwünschte Werbung anzuzeigen. Vor ihrer Löschung zählten sie zusammen rund 2,5 Millionen Installationen.
Den Sicherheitsforschern zufolge waren die Apps in erster Linie auf Nutzer in Südkorea ausgerichtet. Getarnt waren die schädlichen Apps als Apps für Media-Streaming und Nachrichten. Laut McAfee ist es allerdings möglich, die Apps ohne viel Aufwand an anderen Zielgruppen anzupassen.
Die Apps nahmen nach einer Installation ihre schädlichen Aktivitäten erst mit einer Verzögerung von mehreren Wochen auf, um einer Entdeckung durch Googles App-Prüfer zu entgehen. Zudem seien die Hintermänner aus der Lage gewesen, aus der Ferne die Dauer der Verzögerung sowie weitere App-Parameter zu steuern und zu aktualisieren.
Die eigentliche Aufgabe der Apps bestand darin, bei ausgeschaltetem Bildschirm Werbeanzeigen zu laden. Zu diesem Zweck wurden Nutzer nach der Installation aufgefordert, die Energiesparfunktionen von Android für diese Apps zu deaktivieren und eine uneingeschränkte Ausführung im Hintergrund zuzulassen. Das Laden von Anzeigen bei ausgeschaltetem Display gab den Betrügern die Möglichkeit, Werbeeinnahmen zu generieren, ohne dass Nutzer die unerwünschten Aktivitäten bemerkten. McAfee zufolge waren die Anzeigen jedoch unter Umständen kurz beim Einschalten des Displays sichtbar.
Die meisten Nutzer wurden McAfee zufolge jedoch durch einen deutlichen höheren Stromverbrauch beziehungsweise deutlich kürzere Akkulaufzeiten auf die Adware aufmerksam. Android informiert in den Akkueinstellungen über den Energieverbrauch einzelner Apps – auch über die Akkunutzung im Hintergrund.
Eine vollständige Liste aller betroffenen Apps hält McAfee in seinem Blog bereit. McAfee weist zudem darauf hin, dass Nutzer bei der Installation von Apps stets prüfen sollten, ob die geforderten Berechtigungen tatsächlich erforderlich sind. Dazu gehöre auch die Berechtigung für die Ausführung im Hintergrund. Als Sicherheitsanbieter rät das Unternehmen selbstverständlich auch zum Einsatz einer Antivirensoftware. Eine Übersicht verfügbarer Lösung hält unter anderem das unabhängige Sicherheitsinstitut AV-Test auf seiner Website bereit.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…