Bitdefender: Google Play verteilt bösartige Adware

Redaktion,
Bitdefender warnt vor Android-Adware. (Bild: Bitdefender)

Eine besonders aggresive Form der Malware hat das Sicherheitsunternehmen Bitdefender im Android-App-Store Google Play entdeckt.

Insgesamt zehn Apps, die nicht halten was sie versprechen will der Bitdefender-Sicherheitsexperte Alin Barbatei in Google Play entdeckt haben. Die Sicherheitsprüfung durch Google konnten die Entwickler der Apps laut Barbatei deswegen umgehen, weil über die URL, die den Nutzer umleitet, selbst keine schädlichen .apk-Dateien verbreitet werden. Sie dient lediglich der Umleitung des Browsers auf eine eigens angelegte URL. Von der aus werden Nutzer dann jedoch von einer Werbe-Website auf die nächste geschickt.

Der Nutzer wird dann bei jeder Suchanfrage, jeder angeklickten URL und jedem in Facebook geöffneten Link auf die Website www.mobilsitelerim.com/anasayfa weitergeleitet, auf der ihm standortbezogene Werbeanzeigen präsentiert werden.

Die Anzeigen zielen darauf ab, den Besucher zu verunsichern, dass ein Premium-Abonnement für uneffektive Sicherheitsdienste abgeschlossen wird. Oder der Nutzer soll dazu gebracht werden, vermeintliche System- oder Performance-Updates zu installieren, die letztendlich jedoch nur weitere Adware sind.

Bitdefender warnt vor Android-Apps wie "What is My IP?", dadurch würde den Nutzern eine agressive Adware untergejubelt. (Screenshot: ITespresso.de)
Bitdefender warnt vor Android-Apps wie “What is My IP?”, dadurch würde den Nutzern eine agressive Adware untergejubelt. (Screenshot: ITespresso.de)


Die Kernkomponente der aggressiven Adware-Apps bezeichnet Bitdfender als Android.Trojan.HiddenApp.E. Die Sicherheitslösungen des Unternehmens blockieren sie. Allerdings sind einige der damit ausgerüsteten Apps immer noch auf Google Play verfügbar. Eine davon heißt “What is my ip?”. Deren Vorgehen beschreibt Bitdefender-Experte Barbatei stellvertretend für die anderen von ihm entdeckten etwas ausführlicher.

Die App “What is my ip” legt nach der Installation sie unter dem Namen “System Manager” eine Verknüpfung auf dem Homescreen an. Führt ein Nutzer die ständigen Browser-Weiterleitungen und Scareware-Benachrichtigungen auf eine dieser Apps zurück, habe er dennoch Probleme, sie zu finden und zu deinstallieren, denn im Anwendungsmanager verstecke sie sich unter einem anderen Namen. “Technisch weniger versierte Nutzer werden so auf die falsche Fährte gelockt und die App bleibt auf unbestimmte Zeit aktiv”, so Bitdefener.

Diese App benötigen für ihr unerwünschtes Treiben nur zwei Zugriffsberechtigungen: die für die Netzwerkkommunikation und für die Systemprogramme. “Sie können damit aber große Probleme verursachen und den Nutzer möglicherweise dazu bewegen, weitere Apps und Adware herunterzuladen, die sein Gerät lahmlegen”, warnt Bitdefender. “Auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt. Die daraus resultierende Flut aus Pop-ups, Umleitungen und Werbeanzeigen ist für den Nutzer äußerst lästig und schränkt die Benutzererfahrung und die Leistung des Android-Geräts erheblich ein.”

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de