Fast zwei Dutzend Apps hat Google ein für alle Mal aus seinem Playstore gelöscht. Der Grund: Die besagten Apps, mit zum Teil über zwei Millionen Downloads, enthalten für das Endgerät schädliche Software. Das sollten Android-Nutzer jetzt wissen!
Wie das Portal Techbook unter Berufung auf den Antivirensoftware-Anbieter SophosLabs berichtet, wurden vergangenen Woche 22 Apps aus dem Sortiment des Google-Playstores entfernt. Die gelöschten Anwendungen enthielten für den Nutzer unbemerkte Hintertüren, die heimlich Daten auf die Endgeräte heruntergeladen hatten.
Nachdem die Sicherheitslücken aufgedeckt worden waren, hat Google rasch reagiert und die Apps gelöscht. Fortan sind Downloads nicht mehr möglich.
Auf Geräten, auf denen die Apps noch installiert sind, kann die Schadsoftware jedoch weiterhin aktiv sein und sollte vom Nutzer zeitnah gelöscht werden.
!
Zu den schädlichen Programmen gehört unter anderem eine Taschenlampen-App mit dem Namen „Sparkle Flashlight“, die in der Vergangenheit über eine Millionen Mal heruntergeladen wurde. Erst Anfang des Jahres wurde diese sowie zwei weitere Apps mit einem Update versehen, wobei in diesem ein versteckter „ClickFraud“-Code hinzugefügt wurde. Eine Art Klickbetrug, bei dem Werbebanner oder Textanzeigen automatisiert angeklickt werden. Der Rest der schädlichen Anwendungen war erst ab Juni im Playstore verfügbar und enthielt den Downloader bereits von Beginn an, berichtet das Portal weiter.
Die besagten Apps wurden genutzt, um unbemerkt im Hintergrund endlos auf betrügerische Anzeigen zu klicken, schreibt Techbook. Der Antivirensoftware-Anbieter SophosLabs taufte diese App-Kategorie als „Andr/Clickr-ad“. So starten die besagten Anwendungen automatisch und ohne Zustimmung des Nutzers, selbst wenn das Programm vom Nutzer eigenhändig geschlossen wird.
Diese schadhafte Funktion hat zur Folge, dass das Datenvolumen quasi leer gesaugt wird und sich der Akku deutlich schneller entlädt. „Diese Apps erzeugen betrügerische Anfragen, die durch die gefälschten Klicks erhebliche Einnahmen für Werbenetzwerke bedeutet“, zitiert Techbook einen Mitarbeiter von SophosLabs.
Aus Sicht des Nutzers entladen die besagten Apps mit der enthaltenen Malware den Akku des Endgerätes und können mitunter zu Datenverlusten führen, da die Mini-Programme dauerhaft laufen und mit Servern im Hintergrund kommunizieren. Außerdem können auf Anweisung des Servers möglicherweise bösartige Module auf Smartphone, Tablet & Co. installiert werden.
Techbook schreibt weiter, dass betroffenen Geräte automatisch Werbebetrugsmodule aus dem Netz herunterladen und ab dem Moment des unbemerkten Downloads im Sekundentakt spezifische, externe Befehle vom Server aus bekommen. Des Weiteren veranlassten die Apps infizierte Smartphones und Tablets auf eine große Anzahl von Links zu klicken, die ebenfalls betrügerische Apps enthielten.
Das Perfide an der schadhaften Software ist, dass der Nutzer keinerlei Möglichkeit hat, einen Verdacht zu hegen. Grund hierfür ist, dass die Programme die Anzeigen in einem nicht sichtbaren Fenster mit einer Höhe und Breite von Null Pixeln zeigen.
Durch die sogenannten „Andr/Clickr-ad“-Anwendungen werden infizierte Endgeräte dahingehend manipuliert, als das der Anschein entsteht, dass eine Vielzahl von Apps auf mehreren Telefonen laufen würde. Werbetreibenden sind hier die großen Verlierer. Ihnen wird suggeriert, dass die generierten Klicks von einem viel größeren Pool tatsächlicher Nutzer herrühren.
Um einen höchst möglichen Gewinn zu erzielen, wurde der Klickbetrug so programmiert, dass er bei jedem Neustart eines infizierten Endgerätes automatisch ausgeführt wird. Beendet ein Nutzer eine solche App, startet diese nach drei Minuten wieder automatisch.
Zwar hat Google die schadhaften Apps aus seinem Playstore gelöscht, doch wurden Nutzer, die die Malware in der Vergangenheit unwissentlich installiert hatten, nicht über das Gefahrenpotenzial der Apps informiert.
Techbook schreibt weiter, dass sowohl die Apps als auch der Link im Code nicht mehr erreichbar seien, weshalb vermutet wird, dass von ihnen keine Gefahr mehr ausgeht. Sollten Nutzer noch eine oder mehrere der Apps auf ihren Endgeräten installiert haben, sollten diese aus Sicherheitsgründen dennoch umgehend gelöscht werden.