VOLLTEXTSUCHE
Pressearchiv
Lookout
Pressemitteilung

Lookout: 13 weitere Fälle von Adware im Google Play Store entdeckt

Lookout schätzt, dass die Adware bis zu einer halben Million Mal heruntergeladen wurde. Als Adware wird Schadsoftware bezeichnet, die ohne Zustimmung der Nutzer Geräteeinstellungen verändern und private Daten ausspionieren kann.
(PM) München, 20.03.2015 - Der Zulassungsprozess vieler namhafter App Stores weist noch immer Sicherheitsmängel auf. Lookout hat 13 Apps im Google Play Store entdeckt, die Adware enthielten. Einige von ihnen gaben sich als eine Facebook-App aus und hatten Malware-ähnliche Merkmale, die das Entfernen der App vom Smartphone erschwerten.

Lookout hat Google auf die 13 Fälle von Adware aufmerksam gemacht. Das Unternehmen hat daraufhin schnell reagiert und diese von ihrem App Store entfernt. Alle Nutzer von Lookout sind nun gegen diese Bedrohung geschützt

Im vergangenen Monat kamen einige Meldungen über Adware in Google Play an die Öffentlichkeit. Anfang Februar entdeckten Forscher drei Fälle von Adware, die ihr aggressives Werbeverhalten 30 Tage unterdrückten. Nach Ablauf dieser 30 Tage wurden den Opfern Werbeanzeigen eingeblendet und auf Webseiten mit riskanten Inhalten verwiesen. Ende Februar enthüllten Forscher zehn weitere Fälle von Adware, die ähnliche Verhaltensweisen aufzeigten.

In den 13 neu von Lookout entdeckten Fällen verbergen sich die zwei Adware-Familien HideIcon und NotFunny. Die Download-Zahlen liegen nach Messungen von Google bei über einer halben Million Downloads. Weniger populäre Apps erreichten ca. 130.000 Downloads.

1) HideIcon - Wie viele Funde: 1

HideIcon verfügt über einige Malware-Eigenschaften und verbirgt, wie der Name vermuten lässt, das App-Icon, sobald die Software auf dem Gerät installiert ist. Eine App, von der der Nutzer nicht weiß, dass sie existiert, lässt sich viel schwerer von einem Smartphone entfernen als eine Anwendung, die der Nutzer visuell wahrnimmt. Nachdem die App das Icon verborgen hat, lädt HideIcon aggressive Werbeanzeigen und stört so das Nutzererlebnis auf dem betroffenen Gerät. Es scheint keine Nutzungsbedingungen zu geben und die App bietet dem Nutzer keinerlei Mehrwert.

Cheetah Mobile hat diese Adware im Januar 2015 erstmals entdeckt. Google entfernte daraufhin fünf bösartige Apps, die die Adware enthielten. Irgendwie hat es HideIcon jedoch zurück in Google Play geschafft.

Wie sind die Fälle einzuschätzen: Die App gibt sich als ein Kartenspiel aus, inkl. Beschreibung bei Google Play, wie das Spiel funktioniert. Zum Zeitpunkt der Löschung aus dem Google Play Katalog, war die App 1.000 bis 5.000 Mal heruntergeladen worden.

2) NotFunny - Wie viele Funde: 12

NotFunny besteht aus zwei Teilen: einem "Dropper" und dem "Payload" bzw. der Adware. Der Dropper verbirgt sich in Anwendungen wie einer "kostenlosen Weihnachtslieder-Klingelton-App", Wallpaper-Apps, einer gefälschten Laserpointer-App und anderen Anwendungen. Wenn ein Opfer eine dieser Apps herunterlädt und startet, fordert der Dropper zum Download des Payloads auf. Diese Payload-App gibt sich als Facebook aus und legt ein Facebook-Icon im App-Launcher des Smartphones ab, bittet um mehrere Berechtigungen wie "persönliche Daten", "kostenpflichtige Dienste", "Nachrichten" und "Standort". Sobald die Installation abgeschlossen ist, verbirgt der Payload sein Icon.

Wie die meisten Adware-Arten pusht der Payload auf aggressive Weise Werbeanzeigen auf das Smartphone oder Tablet und beeinträchtigt dadurch die Nutzbarkeit des mobilen Gerätes. Der Code ist recht rudimentär und es gibt keine Hinweise darauf, dass sich professionelle Cyberkriminelle hinter dieser Bedrohung verbergen.

Lookout hat insgesamt 12 Fälle mit NotFunny im Google Play Store gefunden, die einer Reihe von Entwickler-Accounts zugeordnet waren. Ob diese Accounts von verschiedenen Personen geführt wurden, ist unbekannt. Die Apps hatten so unterschiedliche Themen wie "lustige Stimmveränderung" bis hin zu Tools, die angeblich das Akku-Icon in Dinge wie eine brennende Zigarette umwandeln.

Nachdem Google einige Anwendungen entfernt hatte, lud einer der Entwickler zwei der Apps erneut hoch. Dieses Mal war die Adware-Komponente nicht enthalten. Dies könnte darauf hinweisen, dass der Entwickler die Adware unabsichtlich in seine App eingebunden hat, ohne von den aggressiven Eigenschaften zu wissen. Oder er hatte Googles Richtlinien nicht verstanden. Natürlich könnte der Entwickler auch einfach festgestellt haben, dass er damit nicht mehr durchkommen würde.

Ist Google Play vertrauenswürdig?

Die knappe Antwort lautet: Ja. Eine Zusammenarbeit innerhalb der Branche ist notwendig, um in der Lage zu sein, eine sichere App Store-Umgebung bereitzustellen. Google arbeitet bewusst mit Sicherheitsunternehmen zusammen, um die Qualität der Apps im Google Play Store sicherzustellen. Wenn es eine bösartige App dennoch in den Store schafft, entfernt Google sie so schnell wie möglich.

Die Realität sieht jedoch so aus, dass zahlreiche Sicherheitsmechanismen benötigt werden, um dafür sorgen, dass mobile Geräte geschützt.
ANLAGEN
PRESSEKONTAKT
Lookout
Herr Sven Kersten-Reichherzer
1 Front Street, Suite 2700
94111 San Francisco
+49-89-21187136
E-Mail senden
Homepage
ZUM AUTOR
ÜBER LOOKOUT

Lookout schützt mit seinen Sicherheitslösungen Nutzer, Unternehmen und Netzwerke vor mobilen Bedrohungen. Mit der weltgrößten Schadsoftware-Datenbank und 50 Millionen Nutzern in 400 Mobilfunknetzen in 170 Ländern verhindert ...
PRESSEFACH
Lookout
1 Front Street, Suite 2700
94111 San Francisco
United States
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG