Schlagwort-Archive: Adware

Werbe-App auf Google Play schlägt Kapital aus Pokémon Go

Originalbeitrag von: Shawn Xing und Ecular Xu (Mobile Threat Response Engineers)

Das mobile, ortungsbasierende Augmented-Reality-Spiel Pokémon Go erobert die Welt im Sturm. Unter lautem Trommeln am 6. Juli im Markt eingeführt, hat die App bereits mehr Nutzer auf Android-Geräten gefunden als die entsprechende Facebook-App. Apple hat sogar vermeldet, dass es keine andere App gibt, die in der ersten Woche nach ihrem Erscheinen häufiger heruntergeladen wurde. So verwundert es wenig, dass Betrüger und Cyberkriminelle diese hohe Popularität schnell zu Geld machen wollen. So haben sie bösartige Versionen des Spiels und diesbezügliche Hilfe-Apps kreiert, die Bildschirme sperren und Scareware sowie Adware, ja sogar einen Remote-Access-Trojaner auf die Geräte laden.

Weiterlesen

Adware tarnt sich als Android App

Originalartikel von Bruce An, Mobile Threat Analyst

Beim Monitoring von drei beliebten Android App Stores – Google Play, Nduo und GFan – entdeckten die Sicherheitsforscher von Trend Micro eine Reihe von Adware-Programmen, die nach ihrer Installation lästige Werbung zeigen.

Das Diagramm zeigt die in der Woche vom 12. – 18. August immer noch verfügbaren Adware-Programme. GFan enthielt die meisten als Adware identifizierten Apps, möglicherweise dank seiner Popularität im chinesischen Markt. Diese Apps zeigen mehrere Werbungen auf dem infizierten Gerät an, um eine höhere Anzahl an Benutzern zu erreichen und somit mehr Profit zu generieren.
Die Analysen ergaben auch, dass die meisten Programme auf diesen Websites Varianten von ANDROIDOS_ADWIZP, ANDROIDOS_AIRPUSH, ANDROIDOS_ADSWO, ANDROIDOS_LEADBOLT sowie ANDROIDOS_TOUCHNET darstellten. Alle, außerTOUCHNET, waren bereits bekannt und identifizert.


TOUCHNET zeigt nicht nur Werbung sondern fügt sie auch in Benachrichtigungen ein. Auch zeigt das Programm nicht, welche App die Werbung bringt. Damit sollen die Nutzer daran gehindert werden, die betroffene App zu löschen.

Trend Micro schützt Android-Nutzer über Trend Micro Mobile Security Personal Edition vor dieser Gefahr. Die Lösung kann die als App getarnte Malware aufspüren. Wer mehr darüber wissen will, wie Android-Geräte vor Infektionen geschützt werden können, findet die Informationen in diesen Papers:

Search zu Geld machen – eine neue Gefahr für mobile Plattformen

Originalartikel von Jamz Yaneza, Threat Research Manager

Im Android Market sind verschiedene Apps aufgetaucht, in die eine so genannte Plankton-Variante eingebettet ist, mit deren Hilfe Werbung auf das mobile Gerät geschoben wird. Auch eine Verknüpfung mit einer Suchmaschine wird hergestellt, und entsprechende Einträge in die Favoritenliste des Browsers vorgenommen.
Verschiedene Berichte sprechen über „den bislang größten Android Malware-Ausbruch überhaupt“, denn Millionen von Apps-Downloads enthalten ähnlichen verdächtigen Code. Plankton startet einen Dienst, der Shortcuts erzeugen, Lesezeichen setzen/holen, Geräteinformationen an seine Server schicken kann oder Benachrichtigungen sowie eine neue Homepage aufsetzt.
Trend Micro hat ein Puzzle namens Sexy Ladies-e.apk untersucht und darin ANDROIDOS_PLANKTON.P gefunden, eine Variante, die auch in mehreren anderen Apps auch enthalten ist. Nach der Analyse kommen die Experten zu dem Schluss, dass Plankton nicht unter Malware sondern als Adware, genauer als „mobile App Adware“, einzuordnen ist, denn der Code wird „nur“ für unerwünschte Werbung genutzt, die über den von Plankton aufgesetzten Such-Shortcut weitergeleitet wird. Es fließen auch keine persönlichen Daten an den externen Server, sondern die Apps-Entwickler wollen mit ihren kostenlosen Apps mehr Geld verdienen.

Keine Malware, aber trotzdem riskant

Die Forscher von Lookout Mobile Security kommen zu dem Schluss, dass es eine „aggressive Form eines Werbenetzwerks“ sei. Dieser Einschätzung schließt sich Threat Response Engineer Erika Mendoza von Trend Micro an und fügt hinzu: “Doch es bleibt dem Nutzer überlassen, ob er dieses lästige Verhalten als bösartig empfindet.“ Die Experten geben aber zu bedenken, dass es auch darum geht, „wie mobile Informationen gesammelt und gespeichert werden“. Und hier ergeben sich Datenschutzprobleme, welche die Nutzer nicht gleich erkennen, doch deren Auswirkungen sie unter Umständen viel später zu spüren bekommen.
Für jede installierte App ist es üblich, alle Rechte für die Installation und Interaktion in sozialen Netzen zu behalten, auch dann, wenn die App wieder entfernt wurde. Tatsächlich ist es schwierig, für Hunderte von heruntergeladenen Apps mit unterschiedlichem Fokus und diversen Sicherheitsmaßnahmen auf den Geräten, die vielen Variablen im Auge zu behalten.
Gerade vor dem Hintergrund der vielen Datendiebstähle und Datenschutzvorfälle im letzten Jahr sollten Nutzer verstärkt darauf achten, wer ihre Metadaten (Vorlieben für Produkte, Suchhistorie usw.) hat und was damit passiert.