McAfees Mobile Research Team hat 43 schädliche Apps entdeckt, die es an Googles Kontrollen vorbei in den Play Store geschafft haben. Die Apps, die inzwischen aus dem offiziellen Android-Marktplatz entfernt wurden, sind in der Lage, unerwünschte Werbung anzuzeigen. Vor ihrer Löschung zählten sie zusammen rund 2,5 Millionen Installationen.
Den Sicherheitsforschern zufolge waren die Apps in erster Linie auf Nutzer in Südkorea ausgerichtet. Getarnt waren die schädlichen Apps als Apps für Media-Streaming und Nachrichten. Laut McAfee ist es allerdings möglich, die Apps ohne viel Aufwand an anderen Zielgruppen anzupassen.
Die Apps nahmen nach einer Installation ihre schädlichen Aktivitäten erst mit einer Verzögerung von mehreren Wochen auf, um einer Entdeckung durch Googles App-Prüfer zu entgehen. Zudem seien die Hintermänner aus der Lage gewesen, aus der Ferne die Dauer der Verzögerung sowie weitere App-Parameter zu steuern und zu aktualisieren.
Die eigentliche Aufgabe der Apps bestand darin, bei ausgeschaltetem Bildschirm Werbeanzeigen zu laden. Zu diesem Zweck wurden Nutzer nach der Installation aufgefordert, die Energiesparfunktionen von Android für diese Apps zu deaktivieren und eine uneingeschränkte Ausführung im Hintergrund zuzulassen. Das Laden von Anzeigen bei ausgeschaltetem Display gab den Betrügern die Möglichkeit, Werbeeinnahmen zu generieren, ohne dass Nutzer die unerwünschten Aktivitäten bemerkten. McAfee zufolge waren die Anzeigen jedoch unter Umständen kurz beim Einschalten des Displays sichtbar.
Die meisten Nutzer wurden McAfee zufolge jedoch durch einen deutlichen höheren Stromverbrauch beziehungsweise deutlich kürzere Akkulaufzeiten auf die Adware aufmerksam. Android informiert in den Akkueinstellungen über den Energieverbrauch einzelner Apps – auch über die Akkunutzung im Hintergrund.
Eine vollständige Liste aller betroffenen Apps hält McAfee in seinem Blog bereit. McAfee weist zudem darauf hin, dass Nutzer bei der Installation von Apps stets prüfen sollten, ob die geforderten Berechtigungen tatsächlich erforderlich sind. Dazu gehöre auch die Berechtigung für die Ausführung im Hintergrund. Als Sicherheitsanbieter rät das Unternehmen selbstverständlich auch zum Einsatz einer Antivirensoftware. Eine Übersicht verfügbarer Lösung hält unter anderem das unabhängige Sicherheitsinstitut AV-Test auf seiner Website bereit.
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…