McAfees Mobile Research Team hat 43 schädliche Apps entdeckt, die es an Googles Kontrollen vorbei in den Play Store geschafft haben. Die Apps, die inzwischen aus dem offiziellen Android-Marktplatz entfernt wurden, sind in der Lage, unerwünschte Werbung anzuzeigen. Vor ihrer Löschung zählten sie zusammen rund 2,5 Millionen Installationen.
Den Sicherheitsforschern zufolge waren die Apps in erster Linie auf Nutzer in Südkorea ausgerichtet. Getarnt waren die schädlichen Apps als Apps für Media-Streaming und Nachrichten. Laut McAfee ist es allerdings möglich, die Apps ohne viel Aufwand an anderen Zielgruppen anzupassen.
Die Apps nahmen nach einer Installation ihre schädlichen Aktivitäten erst mit einer Verzögerung von mehreren Wochen auf, um einer Entdeckung durch Googles App-Prüfer zu entgehen. Zudem seien die Hintermänner aus der Lage gewesen, aus der Ferne die Dauer der Verzögerung sowie weitere App-Parameter zu steuern und zu aktualisieren.
Die eigentliche Aufgabe der Apps bestand darin, bei ausgeschaltetem Bildschirm Werbeanzeigen zu laden. Zu diesem Zweck wurden Nutzer nach der Installation aufgefordert, die Energiesparfunktionen von Android für diese Apps zu deaktivieren und eine uneingeschränkte Ausführung im Hintergrund zuzulassen. Das Laden von Anzeigen bei ausgeschaltetem Display gab den Betrügern die Möglichkeit, Werbeeinnahmen zu generieren, ohne dass Nutzer die unerwünschten Aktivitäten bemerkten. McAfee zufolge waren die Anzeigen jedoch unter Umständen kurz beim Einschalten des Displays sichtbar.
Die meisten Nutzer wurden McAfee zufolge jedoch durch einen deutlichen höheren Stromverbrauch beziehungsweise deutlich kürzere Akkulaufzeiten auf die Adware aufmerksam. Android informiert in den Akkueinstellungen über den Energieverbrauch einzelner Apps – auch über die Akkunutzung im Hintergrund.
Eine vollständige Liste aller betroffenen Apps hält McAfee in seinem Blog bereit. McAfee weist zudem darauf hin, dass Nutzer bei der Installation von Apps stets prüfen sollten, ob die geforderten Berechtigungen tatsächlich erforderlich sind. Dazu gehöre auch die Berechtigung für die Ausführung im Hintergrund. Als Sicherheitsanbieter rät das Unternehmen selbstverständlich auch zum Einsatz einer Antivirensoftware. Eine Übersicht verfügbarer Lösung hält unter anderem das unabhängige Sicherheitsinstitut AV-Test auf seiner Website bereit.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…