Betrügerische Geldquelle: “Fan Apps” mit aggressiver Werbung

Originalartikel von Kervin Alintanahin, Threats Analyst

Die Zahl der betrügerischen Apps im Android Market steigt. Erst kürzlich gab es die Meldung zu dem Entwickler, der beliebte App-Namen für seine Zwecke missbraucht hat. Jetzt entdeckten die Sicherheitsforscher von Trend Micro weitere 37 Apps mit ähnlichen Verhaltensmustern wie die bereits bekannten. Es sind so genannte „Fan Apps“, das heißt, es handelt sich nicht um die originalen Spiele der ursprünglichen Entwicklers.

Bereits beim Ansehen der Webseite der Fan Apps fällt Merkwürdiges auf. Die Website des Entwicklers führt zu toten Links wie a.com oder eine falsch geschriebene Google-Domäne (googel.com).

Auch haben alle aufgelisteten Apps den gleichen Screenshot. Sobald eine solche App installiert wird, zwingt sie den Nutzer, sie auf Facebook zu teilen und eine Bewertung für den Android Market abzugeben. Auch wird aggressiv Werbung als Benachrichtigung angezeigt und Abkürzungen auf dem Home-Bildschirm des infizierten Geräts erzeugt.



Das größere Problem jedoch ist, dass die Apps wichtige Informationen an einen bestimmten Remote-Server schicken, einschließlich Betriebssystemversion, International Mobile Equipment Identity (IMEI) und Telefonnummer.

Es gibt eine Möglichkeit, die Werbung zu stoppen. Doch die meisten Nutzer kommen nicht drauf, denn die Option versteckt sich auf der Beschreibungsseite der App.

Trend Micro hat Google von diesen Apps in Kenntnis gesetzt, und der Anbieter hat sie bereits aus dem Android Market entfernt. Doch dies beseitigt die Gefahr nicht ganz, denn Cyberkriminelle können sie auf andere Sites, etwa in die App Stores von Drittanbietern oder Foren, hochladen. Der Trend zu Apps, die aggressive Werbung enthalten, ist zudem ungebrochen – Nutzer sollten besonders vorsichtig sein, wenn sie Apps installieren. Mehr zu diesem Trend enthält der Blogeintrag „Search zu Geld machen – eine neue Gefahr für mobile Plattformen“.

Unabhängig davon, wo diese Apps angeboten werden, kann Trend Micro sie als ANDROIDOS_FAKEAPP.SM identifizieren und Anwender vor Schaden bewahren. Informationen zu mobilen Gefahren sowie Tipps, wie mobile Geräte zu schützen sind, finden sich auf dem Mobile Threat Information Hub.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*