US-Präsidentschaftskandidaten als Köder in Android-Apps

Originalartikel von Paul Pajares, Fraud Analyst

Die Sicherheitsforscher von Trend Micro haben vier Android-Apps in Google Play und weiteren App Stores gefunden, die nach ihrer Installation Werbenachrichten pushen und sich Zugang zu bestimmten Geräteinformationen verschaffen. Die kostenlosen Apps nutzen die bevorstehenden Präsidentschaftswahlen in den USA und deren Kandidaten Mitt Romney und Barack Obama als Köder. Eine dieser Apps ist zwar aus Google Play entfernt worden, doch gibt es sie noch in anderen App Stores.

Die App “Obama vs Romney” enthält eine ANDROIDOS_AIRPUSH Variante und nimmt Verbindung zu airpush.com auf, einer mobilen Werbe-Site. Die Seite mit der App-Beschreibung weist auch darauf hin, dass sie Werbenachrichten enthalten könne. Diese App wurde bislang mehr als 300 Mal aus unterschiedlichen App Stores heruntergeladen und etwa 500 bis 1000 Mal aus Google Play.

Die App ist als Umfragedienst aufgesetzt, und die Nutzer können zwischen den beiden Präsidentschaftskandidaten wählen. Das Gesamtergebnis wird sofort gezeigt. Die App machte sich durch die folgende Meldung verdächtig: „Sie wollen wahrscheinlich so schnell wie möglich klicken.“ Verbindungen zu airpush.com oder zu der bestimmten URL mit der Werbung der Cyberkriminellen bedeutet einen Klick, und damit verdienen die Autoren dann Geld. Über ACCESS_COARSE_LOCATION kann auf Informationen wie die GPS-Ortung des Geräts zugegriffen warden.

Eine weitere App “Captain America Barack Obama 1.0” (ANDROIDOS_ADWLEADBOLT-Variante) installiert einen Barack Obama 3D-Hintergrund und die amerikanische Flagge auf dem Gerät. Auch diese App ist aus Google Play entfernt worden, doch nicht aus weiteren App Stores. Ähnlich der ersten umfasst auch diese App ACCESS_FINE_LOCATION und ACCESS_COARSE_LOCATION und hat Zugriff auf die GPS-Ortung, Cell ID und den WiFi-Standort. Nach der Installation erzeugt sie einen Shortcut auf dem Home-Bildschirm des Geräts. Sie wurde bereits 720 Mal aus verschiedenen App Stores heruntergeladen.

Die anderen beiden Apps schließlich, “Barack Obama Campaign LWP 1” und “Mitt Romney Live Wallpaper 1” (beides ANDROIDOS_ADWLEADBOLT-Varianten) stellen auch Werbung auf das Gerät. Die Nutzer können die Werbung unterdrücken, indem sie eine bestimmte URL anklicken und Informationen wie ihre International Mobile Equipment Identity (IMEI) und Gerätetypus dort angeben. Beide Apps enthalten auch ACCESS_FINE_LOCATION und ACCESS_COARSE_LOCATION.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*