Eset hat in einer Recherche erneut eine Menge an schädlichen Android-Apps gefunden, die lange Zeit im Google Play Store gelistet und dort auch sehr erfolgreich waren. Über 8 Millionen Downloads sollen die ca. 40 Apps generiert haben. Das Ziel der Macher war es, Adware auf die Geräte der Nutzer zu bringen, um mit reichlich krimineller Energie über Fullscreen-Anzeigen mehr Werbegelder zu generieren. Ein leidiges Thema noch immer.
Jede Werbe-Einblendung wird als Vollbild angezeigt. Möchte der Android-User überprüfen, welche App für die Einblendungen verantwortlich ist, kann er die „Zuletzt verwendete Apps“ anzeigen lassen. Dort wird allerdings ein weiterer Trick angewandt: Für die Adware-App wird ein Facebook- oder Google-Icon angezeigt. Die Adware imitiert die beiden legitimen Apps, um einen Verdacht zu vermeiden und so lange wie möglich auf dem betroffenen Gerät zu bleiben.
Genutzt hat man für den Betrug wieder mal beliebte Arten von Apps, wozu zum Beispiel „Video Downloader“ gehören. Es ist ganz normal, dass die Leute nach solchen Apps suchen, um zum Beispiel YouTube-Videos auf ihre Smartphones herunterzuladen, ohne dafür Premium-Kunde bei YouTube werden zu müssen. Eine fatale Entscheidung, von der Nutzer erst mal nichts ahnen.
Adware-Apps sind gut getarnt
Haben Sicherheitsforscher derartige Apps erst einmal entdeckt, geht die Suche nach den Verantwortlichen los. Dabei entsteht ein interessantes Suche-Finden-Spiel, das Eset im hauseigenen Blog ausführlich auf Deutsch beschreibt. Selbst schlaue Entwickler können sich verstecken, werden aber doch irgendwann enttarnt. In diesem Fall war der Entwickler nicht sonderlich vorsichtig, wurde allerdings irgendwann gierig.
„An einem bestimmten Punkt in seiner „Karriere“ auf Google Play entschied er [Entwickler der Apps] sich offenbar, seine Werbeeinnahmen zu steigern, indem er Adware-Funktionen in den Code seiner App einbrachte. Die verschiedenen Tarnungs- und Widerstandstechniken, die in der App stecken, zeigen uns, dass der Täter über die schädliche Natur der zusätzlichen Funktionen Bescheid wusste und sie daher verborgen halten wollte.“
Einige betroffene Apps:
Smart Gallery
SaveInsta
Video Downloader Master
MP4 Video Downloader
Ringtone Maker 2019
Free Video Downloader
Water Drink Reminder
…
Eset teilt entdeckte Apps an Google mit, die dann meist recht flott aus dem Play Store gestrichen werden. Immer wieder gibt es neue Entdeckungen dieser Art.