Adware tarnt sich als Android App

Originalartikel von Bruce An, Mobile Threat Analyst

Beim Monitoring von drei beliebten Android App Stores – Google Play, Nduo und GFan – entdeckten die Sicherheitsforscher von Trend Micro eine Reihe von Adware-Programmen, die nach ihrer Installation lästige Werbung zeigen.

Das Diagramm zeigt die in der Woche vom 12. – 18. August immer noch verfügbaren Adware-Programme. GFan enthielt die meisten als Adware identifizierten Apps, möglicherweise dank seiner Popularität im chinesischen Markt. Diese Apps zeigen mehrere Werbungen auf dem infizierten Gerät an, um eine höhere Anzahl an Benutzern zu erreichen und somit mehr Profit zu generieren.
Die Analysen ergaben auch, dass die meisten Programme auf diesen Websites Varianten von ANDROIDOS_ADWIZP, ANDROIDOS_AIRPUSH, ANDROIDOS_ADSWO, ANDROIDOS_LEADBOLT sowie ANDROIDOS_TOUCHNET darstellten. Alle, außerTOUCHNET, waren bereits bekannt und identifizert.


TOUCHNET zeigt nicht nur Werbung sondern fügt sie auch in Benachrichtigungen ein. Auch zeigt das Programm nicht, welche App die Werbung bringt. Damit sollen die Nutzer daran gehindert werden, die betroffene App zu löschen.

Trend Micro schützt Android-Nutzer über Trend Micro Mobile Security Personal Edition vor dieser Gefahr. Die Lösung kann die als App getarnte Malware aufspüren. Wer mehr darüber wissen will, wie Android-Geräte vor Infektionen geschützt werden können, findet die Informationen in diesen Papers:

Ein Gedanke zu „Adware tarnt sich als Android App

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*