Categories: MobileMobile Apps

Trend Micro findet 49 Adware-Apps in Google Play

Trend Micro warnt erneut vor Adware-Apps im Google Play Store. Getarnt als Spiele und Kamera-Apps blenden die Android-Anwendungen unerwünschte Werbung ein. Zudem verfügen sie über Techniken, die eine Erkennung sowie Löschung erschweren. Bevor Google die Apps aus seinem offiziellen Marktplatz entfernen konnte, erreichten sie zusammen mehr als 3 Millionen Downloads.

Wie die meisten Adware-Apps verstecken auch die jetzt entdeckten Schädlinge ihre Symbole – sie sind also weder im App Drawer noch auf einem Home-Bildschirm zu finden. Stattdessen werden Nutzer mit bildschirmfüllender Werbung geärgert, die sich nur über eine Home-Taste oder den Zurück-Button ausblenden lässt.

Die Adware übrflutet den Home-Bildschirm mit Browser-Icons (links), blendet unerwünschte Werbung ein und versteckt sich in der Liste der zuletzt genutzten Apps (Bild: Trend Micro).Um einer Erkennung zu entgehen, tarnen die Entwickler den schädlichen Code und verschlüsseln ihn teilweise mit speziellen Algorithmen. In einigen Fällen legten die Apps statt eines eigenen Icons das Symbol eines beliebten Mobilbrowsers auf dem Gerät ab. Ein Klick auf das Symbol öffnet zwar den Browser, der zeigt aber nur Werbung an und überflutet den Home-Bildschirm zudem mit Verknüpfungen – allerdings nur unter Android 7.x und früher.

Auf Geräten mit Android 8.0 und höher richten sich die Adware-Apps indes als Foreground Service ein. Das erlaubt es ihnen, selbst dann aktiv zu sein, wenn der Nutzer nicht mit ihnen interagiert. Ein Nebeneffekt: auf Geräten mit wenig Arbeitsspeicher werden solche Apps möglichst lange im Speicher gehalten.

Darüber hinaus setzten die Hintermänner eine beliebte Technik ein, um einer lokalen Erkennung durch Google Play Protect zu entgehen. Da der Sicherheitsdienst immer nach einem Neustart eines Geräts aktiv wird, startet die Adware ihre Aktivitäten erst mit einer zeitlichen Verzögerung.

Trend Micro weist auch darauf hin, dass die Adware-Apps spezielle Funktionen für neuere Android-Versionen besitzen. So wird die Methode „setTaskDescription“ beispielsweise missbraucht, um den Namen der App in der Liste der zuletzt genutzten Anwendungen zu verbergen. Sie würde ansonsten Auskunft über die Herkunft der unerwünschten Werbung geben und es zumindest versierten Nutzern erlauben, die Adware über das Apps-Menü in der Einstellungen-App zu entfernen.

Für Google ist es nicht der erste Vorfall dieser Art in diesem Jahr. Allein Trend Micro meldete mehrere Adware-Wellen im Play Store. Im August musste Google auf Betreiben des Sicherheitsanbieters 85 falsche Foto-Apps und Spiele aus seinem Angebot löschen. Im Juli waren es mehr als 100 Apps. Im Januar fand die erste Welle des Jahres mehr als 9 Millionen Opfern.

Inzwischen räumte Google ein Sicherheitsproblem des Play Store ein. Abhilfe soll nun die zusammen mit Eset, Lookout und Zimperium gegründete App Defense Alliance schaffen. Ziel ist die Entwicklung einer gemeinsamen Engine zur Erkennung von Schadsoftware und anderen Bedrohungen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

2 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

7 Stunden ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

9 Stunden ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

11 Stunden ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

13 Stunden ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

1 Tag ago