Categories: MobileMobile Apps

BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

Nach Angaben von Buzzfeed News hat Google den in Shanghai ansässigen App-Entwickler CooTek aus dem Play Store verbannt. Auch kann die chinesische Firma die von Google bereitgestellten Werbemöglichkeiten nicht mehr nutzen. „Unsere Google Play-Entwicklerrichtlinien verbieten strengstens bösartiges und irreführendes Verhalten sowie störende Werbung. Wenn Verstöße festgestellt werden, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher gegenüber BuzzFeed News.

Es ist nicht das erste Mal, dass Apps mit derartigen Funktionen vorbei an den Google-Aufsehern im Play Store landen. Zuletzt gelangten Anwendungen mit der Schadsoftware „Agent Smith“ auf Millionen von Android-Geräten.

In Zusammenhang mit der von CooTek entwickelten App TouchPal ist interessant, dass diese von anderen Sicherheitsfirmen wie Malwarebytes schon 2017 als Adware identifiziert wurde. Das geht aus einem Beitrag von Lenovo im eigenen Support-Forum hervor. Aufgrund der Einstufung als Adware hatte Lenovo den Ad-Serving-Code sogar vollständig aus der Binärdatei der Anwendung entfernt und eine eigene Version von TouchPal im Play Store angeboten. Diese ist jedoch wie das Original nun nicht mehr verfügbar.

Im Fall von CooTek zeigt sich also, dass Google weniger strenge Sicherheitskontrollen bei Apps durchführt als andere Sicherheitsanbieter.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Meldung vom 5. Juni: Heimtückische Adware in Android-Apps mit 440 Millionen Installationen

Die Sicherheitsfirma Lookout hat eine extrem belästigende Adware enttarnt, die über beliebte Anwendungen aus dem Google Play Store zu den Nutzern kam. Die überraschten Anwender wurden durch ein mehrstufig verschleiertes Plug-in massiv mit Inseraten und Pop-ups bombardiert, auch wenn die jeweiligen Apps selbst nicht aktiv waren. Die extrem aufdringlichen Werbeformen blockierten die Sicht auf das Display und machten den Nutzern unmöglich, die Features ihrer Smartphones zu verwenden.

„Während Inserate außerhalb von Apps nicht wirklich neu sind, die von diesem Plug-in eingeblendeten haben die Mobiltelefone fast unbrauchbar gemacht“, schreibt Sicherheitsexpertin Kristina Balaam in einem Blogeintrag, der eine Liste der verseuchten Apps enthält. „Wie Nutzer berichteten, konnten sie Anrufe nicht beantworten oder andere Apps nutzen, so sehr griffen die ständig dargestellten Inserate um sich.“

Dahinter steckte eine als BeiTaPlugin bezeichnete Werbe-Bibliothek, die in 238 verschiedene Anwendungen eingebettet wurde, die zusammen auf mehr als 440 Millionen Installationen über Google Play kamen. Veröffentlicht wurde das Plug-in von der chinesischen Internetfirma CooTek, deren Aktien seit 2018 an der New Yorker Börse gehandelt werden. CooTek ist vor allem durch die verbreitete Tastatur-App TouchPal bekannt, die bei Google Play auf über 100 Millionen Installationen kam. Wenig überraschend daher, dass auch TouchPal das Plug-in mit auf das Gerät schleuste.

Den Hintermännern der Adware war offensichtlich klar, wie unerwünscht das von ihnen ausgelöste Inserate-Bombardement war. Um nicht gleich aufzufallen, lieferten sie die Inserate daher nicht sofort nach dem ersten Start der jeweiligen App aus, sondern mit einer mehr oder weniger langen Verzögerung. Es dauerte mindestens 24 Stunden, bis die aufdringlichen Inserate den Nutzern das Leben schwer machten. Manchmal sollte es sich sogar um Wochen verzögern, damit die Nutzer keinen Zusammenhang mehr zwischen der installierten App und den ständig erscheinenden Inseraten herstellten.

Den verärgerten Nutzern wurde es zudem durch unterschiedliche Methoden der Verschleierung erschwert, das Plug-in als Ursache zu ermitteln. So wurde das Plug-in mehrfach umbenannt und erhielt falsche Dateiendungen, um davon abzulenken, dass es sich um eine ausführbare DEX-Datei (Dalvik Executable) handelt. Ab Anfang 2018 wurde die Software in immer wieder veränderten und verschlüsselten Versionen in Umlauf gebracht.

Nachdem Lookout die Adware identifizierte und meldete, wurden die betreffenden Anwendungen aus Google Play entfernt oder auf Versionen ohne das BeiTa-Plug-in aktualisiert. Die Sicherheitsexperten empfehlen daher Betroffenen ein Update auf die aktuellste Version.

„Die Plug-in-Familie BeiTaAd vermittelt einen Einblick in die künftige Entwicklung mobiler Adware“, kommentiert Kristina Balaam die eingedämmte Adware-Welle. „Während die offiziellen App-Stores mit zunehmenden Einschränkungen auf Inserate außerhalb von Apps reagieren, werden wir wahrscheinlich erleben, wie andere Entwickler ähnliche Techniken einsetzen, um eine Entdeckung zu vermeiden.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago