Trend Micro hat eine neue Adware-Kampagne im Google Play Store aufgedeckt. Die unerwünschten Apps, die vorübergehend im Play Store verfügbar waren und insgesamt von 9 Millionen Nutzern weltweit installiert wurden, blenden unerwünschte Vollbild-Anzeigen ein. Die Hintermänner tarnten die Adware in insgesamt 85 gefälschten Apps, die sich als legitime Anwendungen wie Spiele und Fernbedienungen für TV-Geräte ausgaben.
Die Analyse der Sicherheitsforscher ergab, dass die 85 Apps, obwohl sie von unterschiedlichen Entwicklern stammten, denselben Code nutzten und dasselbe Verhalten zeigten. Bereits beim ersten Start einer der Adware-Apps wurde dem Nutzer eine bildschirmfüllende Anzeige präsentiert. Wurde sie weggeklickt, erschienen die ersten Bedienelemente der eigentlichen App. Klicks darauf blendeten jedoch erneut Anzeigen ein, darunter Aufforderungen, die App im Play Store mit fünf Sternen zu bewerten. Klicks auf diese Meldung oder andere Schaltflächen, beispielsweise zur Konfiguration der App, förderten jeweils neue Anzeigen zu Tage.
Schließlich meldeten die Apps laut Trend Micro einen Lade- oder Puffervorgang, vor dessen Abschluss die Apps geschlossen wurden und auch aus dem App-Drawer verschwanden. Tatsächlich liefen die Apps jedoch im Hintergrund weiter und blendeten alle 15 bis 30 Minuten eine neue Vollbild-Anzeige ein. Alternativ waren die Apps aber auch in der Lage, die Aktivität des Sperrbildschirms zu überwachen und eine Anzeige einzublenden, sobald das Gerät entsperrt wurde.
Die Analyse ergab auch, dass sich die Fake-Apps über das App-Menü eines Smartphones problemlos deinstallieren lassen – allerdings nur dort, da sie im App Drawer nicht sichtbar sind. Unklar ist erneut, wie es die Entwickler geschafft haben, die Apps an Googles Kontrollen vorbei in den Play Store einzuschleusen – zumal Googles Sicherheitsfunktion Play Protect auch lokal auf einem Gerät installierte Apps in der Regel täglich einmal durchleuchtet.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…