Android Smarphone

Quelle: mirtmirt / Shutterstock.com

42 Apps einer Adware-Kampagne mit insgesamt rund acht Millionen Installationen auf Google Play haben ESET Forscher entdeckt. Der Entwickler konnten diese Anwendungen über Jahre unerkannt auf Google Play veröffentlichen. ESET-Sicherheitslösungen erkennen diese Adware als Android/AdDisplay.Ashas.

Im Zuge der Analyse hat das Forscherteam den Entwickler aufgespürt und weitere mit Adware verseuchte Apps entdeckt. Google hat diese Anwendungen nach Meldung der ESET-Spezialisten sofort entfernt. Ihre Ergebnisse haben die Experten nun auf WeliveSecurity veröffentlicht.

"Insgesamt haben wir 42 Apps auf Google Play identifiziert, die für diese Adware-Kampagne entwickelt wurden", erklärt Lukas Stefanko, Malware Forscher bei ESET. "Das Google Sicherheitsteam hat nach unserer Meldung alle Apps entfernt. Dennoch sind diese Apps weiterhin auf einigen Drittanbieter App-Stores verfügbar."

Apps sammelt Daten, um unentdeckt zu bleiben

Ist eine dieser entdeckten Apps installiert, kommuniziert die Anwendung beim ersten Start mit dem hinterlegten C&C Server. Hierbei werden Daten über das jeweilige Gerät gesendet, zum Beispiel das Modell, die Version des Betriebssystems, der Batteriestatus oder ob Facebook installiert ist. Daneben besitzen die Apps verschiedene Techniken, um unerkannt zu bleiben. Zum Beispiel findet eine Abfrage statt, ob die Sicherheitsmaßnahmen durch Google Play angeschlagen haben. Es ist auch möglich, die App zu verstecken, so dass kein Icon mehr sichtbar ist und stattdessen nur eine Verknüpfung erstellt wird. Diese kann der Anwender zwar löschen, aber damit verschwindet die App nicht vom Gerät.

Ist die App einmal durch den C&C Server konfiguriert, läuft auf dem betroffenen Gerät die von den Angreifern gewünschte Werbung. Sie wird auf dem gesamten Bildschirm ausgespielt. Um Anwender in die Irre zu führen, sind auf diesen Werbeanzeigen auch das Facebook- oder Google-Logo zu sehen, um dem Nutzer vorzugaukeln, es handele sich um eine legitime App.

Dem Entwickler auf der Spur

Durch das gezielte Sammeln und Auswerten von Informationen konnten die ESET-Spezialisten den Entwickler der Adware aufspüren, der gleichzeitig auch die Kampagne ausführte und dem auch der C&C Server gehörte. Dabei erhielten die Forscher zahlreiche persönliche Informationen wie Name, Adresse, E-Mail, sogar seine Noten während des Studiums.

Was ist Adware?

Als sogenannte Adware werden Programme bezeichnet, die Werbung auf dem Smartphone oder Computer anzeigen. Häufig wird Adware dadurch gerechtfertigt, dass auf diese Weise die Kosten der Software oder deren Entwicklung finanziert werden. Adware selbst ist nicht gefährlich - allerdings werden die Benutzer mit Werbung belästigt. Bedenklich wird Adware, wenn sie dazu dient, Daten über den Anwender zu sammeln.

Tipps zum Schutz vor Adware auf dem Smartphone

  • Adware gezielt aufspüren: Androids Rechteverwaltung hilft bei der Identifikation von Adware. Apps, die Werbebanner anzeigen, listet Android in einer eigenen Rubrik der Einstellungen auf. Bei aktuellen Android-Versionen öffnen Sie die Einstellungen und tippen auf "Apps & Benachrichtigungen". Dann gehen Sie ganz unten auf "Erweitert" und anschließend auf "Spezieller App-Zugriff". Nun klicken Sie auf "Über anderen Apps einblenden". Nun sehen Sie eine Liste aller Apps mit der entsprechenden Berechtigung. Prüfen Sie sie auf verdächtige Einträge. Diese Apps können Sie dann deinstallieren.
     
  • Sicherheitslösung verwenden: Eine zuverlässige Security-App ist Pflicht. Die mobile Sicherheitslösungen schützt unter anderem vor schädlichen Apps und Phishing.
     
  • Updates installieren: Das Betriebssystem und die installierten Apps auf dem Smartphone sollten regelmäßig aktualisiert werden. Unser Tipp: Aktivieren Sie die automatische Update-Funktion. So werden Aktualisierungen zeitnah installiert.

Weitere Informationen:

Die Analyse sowie weitere Information gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/10/24/android-adware-entwickler-aufgespuert/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

mobile Entwicklung

SecurePIM Messenger mit neue Funktionen

Virtual Solution hat die Messenger-Funktionalitäten seiner App SecurePIM in der aktuellen Version für iOS und Android erweitert. Mobile Mitarbeiter können jetzt verschlüsselte Telefonate führen, noch einfacher Dokumente teilen und auf einen Blick ungelesene…
Mobiles arbeiten

Mobilität ohne Risiken: IT-Sicherheit in modernen Unternehmen

Die moderne Arbeitswelt stellt Unternehmen vor große Herausforderungen: Mit zunehmender Mobilität der Mitarbeiter steigt das Sicherheitsrisiko enorm. Um gegen Cyberangriffe gewappnet zu sein, ist ein innovatives Sicherheitskonzept mit zuverlässigen mobilen…
Mobile Security

Tipps für den Schutz vor Schadsoftware und Malware bei Smartphones

Das Netz birgt für Nutzer vielerlei Gefahren. Viren, Trojaner und andere Formen von Schadsoftware gefährden die Sicherheit der eigenen Daten. Auf dem Computer und Laptop sorgen in der Regel entsprechende Programme für Schutz.
Mobile Security

Hackerangriffe und Sicherheitslücken bei Smartphones

Hackerangriffe auf Smartphones nehmen zu. Laut der Studie Cyber Attack Trends: 2019 Mid-Year Report* nahmen Cyberangriffe auf Smartphones und mobile Geräte im ersten Halbjahr 2019 gegenüber dem Vorjahr um 50 Prozent zu. Betroffen sind laut Studie vor allem…
Mobile-Banking

Ist Mobile-Banking heute noch sicher?

Das 2-stufige Verifizierungsverfahren sowie Banking-Apps sind leider nicht mehr sicher! Ralf Schmitz, Ethical-Hacker, der sich seit über 20 Jahren mit der Sicherheit befasst und regelmäßig Vorträge in Deutschland hält, hat es selbst getestet.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!