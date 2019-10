Jahrelange Adware-Kampagne in Google Play

42 Apps einer Adware-Kampagne mit insgesamt rund acht Millionen Installationen auf Google Play haben Security-Forscher entdeckt. Der Entwickler konnten diese Anwendungen über Jahre unerkannt auf Google Play veröffentlichen. Das Google-Sicherheitsteam hat inzwischen zwar alle Apps entfernt, dennoch sind diese Apps weiterhin auf einigen Drittanbieter App-Stores verfügbar.

Ist eine dieser entdeckten Apps installiert, kommuniziert die Anwendung beim ersten Start mit dem hinterlegten C&C Server. Hierbei werden Daten über das jeweilige Gerät gesendet, zum Beispiel das Modell, die Version des Betriebssystems, der Batteriestatus oder ob Facebook installiert ist. Daneben besitzen die Apps verschiedene Techniken, um unerkannt zu bleiben. Zum Beispiel findet eine Abfrage statt, ob die Sicherheitsmaßnahmen durch Google Play angeschlagen haben. Es ist auch möglich, die App zu verstecken, so dass kein Icon mehr sichtbar ist und stattdessen nur eine Verknüpfung erstellt wird. Diese kann der Anwender zwar löschen, aber damit verschwindet die App nicht vom Gerät.



Ist die App einmal durch den C&C Server konfiguriert, läuft auf dem betroffenen Gerät die von den Angreifern gewünschte Werbung. Sie wird auf dem gesamten Bildschirm ausgespielt. Um Anwender in die Irre zu führen, sind auf diesen Werbeanzeigen auch das Facebook- oder Google-Logo zu sehen, um dem Nutzer vorzugaukeln, es handele sich um eine legitime App. Durch das gezielte Sammeln und Auswerten von Informationen konnten die ESET-Spezialisten [1] den Entwickler der Adware aufspüren, der gleichzeitig auch die Kampagne ausführte und dem auch der C&C Server gehörte. Dabei erhielten die Forscher zahlreiche persönliche Informationen wie Name, Adresse, E-Mail, sogar seine Noten während des Studiums.



Adware erkennen



Als sogenannte Adware werden Programme bezeichnet, die Werbung auf dem Smartphone oder Computer anzeigen. Häufig wird Adware dadurch gerechtfertigt, dass auf diese Weise die Kosten der Software oder deren Entwicklung finanziert werden. Adware selbst ist nicht gefährlich – allerdings werden die Benutzer mit Werbung belästigt. Bedenklich wird Adware, wenn sie dazu dient, Daten über den Anwender zu sammeln.



Androids Rechteverwaltung hilft bei der Identifikation von Adware. Apps, die Werbebanner anzeigen, listet Android in einer eigenen Rubrik der Einstellungen auf. Bei aktuellen AndroidVersionen öffnen Nutzer die Einstellungen und tippen auf "Apps & Benachrichtigungen". Dann gehen sie ganz unten auf "Erweitert" und anschließend auf "Spezieller App-Zugriff". Nun klicken Sie auf "Über anderen Apps einblenden". Nun erscheint eine Liste aller Apps mit der entsprechenden Berechtigung, die sich anschließend bei Bedarf deinstallieren lassen.