Apps
04.02.2015

Android-Adware infiziert Millionen Geräte

Experten haben in mehreren Play-Store-Apps Malware gefunden. Google hat die betroffenen Apps bereits aus dem Angebot genommen. Millionen von Android-Geräten sind betroffen.

Vor einigen Tagen erhielten die Schadsoftware-Experten der deutschen Firma Avast in einem Posting eines Community-Mitglieds auf der Firmenhomepage Hinweise auf mehrere mit Schadsoftware infizierte Apps in Googles Play Store. „Zunächst sah die Geschichte nicht sonderlich spektakulär aus, aber beim zweiten Hinsehen stellte sie sich als größer als gedacht heraus“, sagt Analyst Filip Chytry.

Bereits millionenfach heruntergeladen

Der Informant schreibt in seinem Posting von einem Dutzend infizierter Apps, drei Apps hatte er namentlich erwähnt: Das Durak-Kartenspiel, der IQ-Test „iWolt“ und „Konka-Russian History“. Mit fünf bis zehn Millionen Downloads ist das Durak-Kartenspiel die am weitesten verbreitete der drei Anwendungen.

Laut den Avast-Experten ist die Funktionsweise der Malware bei allen drei Applikationen ident. Direkt nach der Installation läuft alles wie gewohnt, der Nutzer kann zunächst keinerlei Einschränkungen, sowohl bei der App als auch dem Betriebssystem, feststellen. Nach einem Zeitraum von sieben bis 30 Tagen zeigt die Software jedoch ihr wahres Gesicht.

Jedes Mal, wenn betroffene Nutzer dann ihre Gerät entsperren, informiert sie ein Werbefenster, dass ein Problem mit dem Smartphone vorliege. Die Software sei nicht mehr up-to-date, heißt es, oder: "Das Gerät enthält pornografische Inhalte."

Heimtückische Aufforderung

Anschließend werden die Nutzer aufgefordert, das Problem zu beseitigen. Klickt man auf den Button „Update“ werde man allerdings auf betrügerische Seiten, zu dubiosen App-Stores oder aber auch zu anderen bösartigen Apps, die automatisch Premium-SMS versenden oder private Daten sammeln, weitergeleitet.

Werbung von seriösen Unternehmen

Auffällig ist laut den Experten wiederum, dass Nutzern mitunter auch Werbung von seriösen Unternehmen angezeigt wird: „Wir konnten in unseren Analysen allerdings keine Verbindung zwischen den vermarkteten Unternehmen und der Adware feststellen und haben eines der Unternehmen, ein Sicherheitsunternehmen, über die Apps informiert – sie wollen dem jetzt nachgehen“, sagt Nikolaos Chrysaidos, Malware-Analyst von Avast.

Als „heimtückisch“ bezeichnet sein Kollege Filip Chytry außerdem, dass technisch kaum versierte Nutzer durch die geschickte Herangehensweise der App wohl nicht auf den Gedanken kämen, dass hier Schadsoftware im Spiel ist.

"Das ist ein größerer Zwischenfall."

Avast-Analyst Chrysaidos warnt davor, das Problem unter den Tisch zu kehren: "Das ist schon ein größerer Zwischenfall." Immerhin wurden die Apps millionenfach heruntergeladen. An der Spitze liegt das Kartenspiel mit zwischen fünf und zehn Millionen Downloads, aber auch die anderen beiden Apps haben sich tausendfach verbreitet."

Im Fall der drei untersuchten Apps scheint das Ziel die Verbreitung unseriöser Werbeanzeigen und das Vermarkten fadenscheiniger Produkte zu sein. Es werden aber auch persönliche Daten abgefragt: "Bei den Praktiken, die die Apps an den Tag legen, sollten Nutzer ihre Daten bei diesen App-Anbietern nicht in sicheren Händen wägen", meint Chrysaidos.

Bei den mobilen Geräten steigt der Schädlingsbefall durch Malware stetig. Allein Avast entdeckt täglich rund 3000 neue mobile Schädlinge. Mehr als eine Million Schadprogramme, die es auf Smartphone und Co. abgesehen haben, sind bereits in deren Datenbanken gespeichert.

Hatten Sie schon Malware am Smartphone?