Nach Angaben von Buzzfeed News hat Google den in Shanghai ansässigen App-Entwickler CooTek aus dem Play Store verbannt. Auch kann die chinesische Firma die von Google bereitgestellten Werbemöglichkeiten nicht mehr nutzen. „Unsere Google Play-Entwicklerrichtlinien verbieten strengstens bösartiges und irreführendes Verhalten sowie störende Werbung. Wenn Verstöße festgestellt werden, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher gegenüber BuzzFeed News.
Es ist nicht das erste Mal, dass Apps mit derartigen Funktionen vorbei an den Google-Aufsehern im Play Store landen. Zuletzt gelangten Anwendungen mit der Schadsoftware „Agent Smith“ auf Millionen von Android-Geräten.
In Zusammenhang mit der von CooTek entwickelten App TouchPal ist interessant, dass diese von anderen Sicherheitsfirmen wie Malwarebytes schon 2017 als Adware identifiziert wurde. Das geht aus einem Beitrag von Lenovo im eigenen Support-Forum hervor. Aufgrund der Einstufung als Adware hatte Lenovo den Ad-Serving-Code sogar vollständig aus der Binärdatei der Anwendung entfernt und eine eigene Version von TouchPal im Play Store angeboten. Diese ist jedoch wie das Original nun nicht mehr verfügbar.
Im Fall von CooTek zeigt sich also, dass Google weniger strenge Sicherheitskontrollen bei Apps durchführt als andere Sicherheitsanbieter.
Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.
Die Sicherheitsfirma Lookout hat eine extrem belästigende Adware enttarnt, die über beliebte Anwendungen aus dem Google Play Store zu den Nutzern kam. Die überraschten Anwender wurden durch ein mehrstufig verschleiertes Plug-in massiv mit Inseraten und Pop-ups bombardiert, auch wenn die jeweiligen Apps selbst nicht aktiv waren. Die extrem aufdringlichen Werbeformen blockierten die Sicht auf das Display und machten den Nutzern unmöglich, die Features ihrer Smartphones zu verwenden.
„Während Inserate außerhalb von Apps nicht wirklich neu sind, die von diesem Plug-in eingeblendeten haben die Mobiltelefone fast unbrauchbar gemacht“, schreibt Sicherheitsexpertin Kristina Balaam in einem Blogeintrag, der eine Liste der verseuchten Apps enthält. „Wie Nutzer berichteten, konnten sie Anrufe nicht beantworten oder andere Apps nutzen, so sehr griffen die ständig dargestellten Inserate um sich.“
Dahinter steckte eine als BeiTaPlugin bezeichnete Werbe-Bibliothek, die in 238 verschiedene Anwendungen eingebettet wurde, die zusammen auf mehr als 440 Millionen Installationen über Google Play kamen. Veröffentlicht wurde das Plug-in von der chinesischen Internetfirma CooTek, deren Aktien seit 2018 an der New Yorker Börse gehandelt werden. CooTek ist vor allem durch die verbreitete Tastatur-App TouchPal bekannt, die bei Google Play auf über 100 Millionen Installationen kam. Wenig überraschend daher, dass auch TouchPal das Plug-in mit auf das Gerät schleuste.
Den Hintermännern der Adware war offensichtlich klar, wie unerwünscht das von ihnen ausgelöste Inserate-Bombardement war. Um nicht gleich aufzufallen, lieferten sie die Inserate daher nicht sofort nach dem ersten Start der jeweiligen App aus, sondern mit einer mehr oder weniger langen Verzögerung. Es dauerte mindestens 24 Stunden, bis die aufdringlichen Inserate den Nutzern das Leben schwer machten. Manchmal sollte es sich sogar um Wochen verzögern, damit die Nutzer keinen Zusammenhang mehr zwischen der installierten App und den ständig erscheinenden Inseraten herstellten.
Den verärgerten Nutzern wurde es zudem durch unterschiedliche Methoden der Verschleierung erschwert, das Plug-in als Ursache zu ermitteln. So wurde das Plug-in mehrfach umbenannt und erhielt falsche Dateiendungen, um davon abzulenken, dass es sich um eine ausführbare DEX-Datei (Dalvik Executable) handelt. Ab Anfang 2018 wurde die Software in immer wieder veränderten und verschlüsselten Versionen in Umlauf gebracht.
Nachdem Lookout die Adware identifizierte und meldete, wurden die betreffenden Anwendungen aus Google Play entfernt oder auf Versionen ohne das BeiTa-Plug-in aktualisiert. Die Sicherheitsexperten empfehlen daher Betroffenen ein Update auf die aktuellste Version.
„Die Plug-in-Familie BeiTaAd vermittelt einen Einblick in die künftige Entwicklung mobiler Adware“, kommentiert Kristina Balaam die eingedämmte Adware-Welle. „Während die offiziellen App-Stores mit zunehmenden Einschränkungen auf Inserate außerhalb von Apps reagieren, werden wir wahrscheinlich erleben, wie andere Entwickler ähnliche Techniken einsetzen, um eine Entdeckung zu vermeiden.“
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.