Categories: MobileMobile Apps

Adware im Play Store gibt Android-Smartphones gegenüber Werbenetzwerken als iPhones aus

Google hat kürzlich erneut 22 schädliche Android-Apps entfernt, die es an seinen Sicherheitskontrollen vorbei in den Play Store geschafft hatten. Die fraglichen Apps luden im Hintergrund Online-Werbung und klickten ohne Wissen des Nutzers auf die Anzeigen. Zudem gaben sie die infizierten Android-Geräte als iPhones aus, um höhere Werbeeinnahmen zu generieren.

Entdeckt und an Google gemeldet wurden die unerwünschten Apps vom Sicherheitsanbieter Sophos. Demnach war die Kampagne bereits seit Juni aktiv. Insgesamt erzielten die Hintermänner mit den manipulierten Apps mehr als 2 Millionen Downloads – eine Million entfiel alleine auf eine Taschenlampen-App namens Sparkle.

Zudem sollen drei der 22 Apps bereits 2016 und 2017 entwickelt worden sein. Vor Juni 2018 sollen sie zudem frei von Schadcode gewesen sein. Möglicherweise war der Entwickler mit den herkömmlichen Monetisierungsmöglichkeiten wie In-App-Werbung nicht mehr zufrieden. Es könnte allerdings auch sein, dass die Hintermänner der Kampagne die drei älteren Apps von deren ursprünglichen Entwicklern übernommen haben.

Sophos hebt in seiner Analyse auch das aggressive Vorgehen der 22 Apps hervor. Die Entwickler integrierten unter anderem eine Routine, die die Apps automatisch nach einer Wartezeit von drei Minuten neu startete, nachdem sie durch ein Opfer manuell beendet wurden. Das führe auch zu einem erhöhten Akkuverbrauch.

Für den eigentlichen Klickbetrug luden die Apps im Hintergrund ein Browserfenster, dessen UserAgent sie auf Apples iPhone umstellten. Anschließend erzeugten sie virtuelle Klicks auf die in dem Browserfenster angezeigte Werbung, um Einnahmen zu genieren. Dabei machten sie sich den Umstand zu Nutze, dass Werbetreibende iPhone-Nutzer als interessantere Kunden einstufen und für deren Klicks mehr bezahlen.

Sophos stellte bei seiner Analyse der schädlichen Apps außerdem fest, dass sie in der Lage waren, weitere Dateien herunterzuladen und auszuführen. Offenbar seien die Hintermänner jedoch nur an der Generierung von Gewinnen durch Anzeigenbetrug interessiert gewesen.

In Apples App Store entdeckte Sophos ebenfalls Apps der fraglichen Android-Entwickler. Diese sollen allerdings frei von schädlichem Code gewesen sein.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago