Google Play-Apps mit 2,5 Millionen Installationen laden Anzeigen, wenn der Bildschirm ausgeschaltet ist

Der Google Play Store wurde von 43 Android-Anwendungen mit 2,5 Millionen Installationen infiltriert, die heimlich Werbung anzeigten, während der Bildschirm eines Telefons ausgeschaltet war, wodurch der Akku des Geräts entladen wurde.

Das Mobile Research Team von McAfee entdeckte die schädlichen Android-Apps und meldete sie an Google, da sie gegen die Richtlinien des Google Play Store verstießen. Anschließend entfernte Google die Apps aus dem offiziellen Android-Store.

Bei den Anwendungen handelte es sich hauptsächlich um Medien-Streaming-Apps und Nachrichtenaggregatoren, und die Zielgruppe war überwiegend Koreaner. Dieselben betrügerischen Taktiken könnten jedoch sehr leicht auf andere App-Kategorien und vielfältigere Benutzerdemografien angewendet werden.

Obwohl diese Anwendungen als Adware gelten, stellen sie dennoch ein Risiko für Benutzer dar, da sie potenziellen Risiken bei der Erstellung von Benutzerprofilen Tür und Tor öffnen, die Akkulaufzeit von Geräten erschöpfen, erhebliche Internetdaten verbrauchen und Betrug gegenüber Werbetreibenden begehen.

Dem Bericht von McAfee zufolge war die Adware in Google Play-Apps versteckt, die sich als TV/DMB-Player, Musik-Downloader, Nachrichten und Kalender ausgab.

Nach der Installation auf dem Gerät warten die Adware-Apps mehrere Wochen, bevor sie ihre Werbebetrugsaktivität aktivieren, um die Nutzer zu täuschen und der Entdeckung durch Google-Rezensenten zu entgehen.

Laut McAfee kann die Konfiguration der Adware über Firebase Storage oder Messaging aus der Ferne geändert und aktualisiert werden, sodass die Betreiber die Ruhezeit und andere Parameter anpassen können.

Android nutzt eine Energiesparfunktion, die eine App in den Standby-Modus versetzt, wenn ein Gerät nicht verwendet wird. Dadurch wird verhindert, dass sie im Hintergrund ausgeführt wird und CPU-, Speicher- und Netzwerkressourcen beansprucht.

Wenn die bösartigen Adware-Apps installiert sind, werden Benutzer aufgefordert, sie als Ausschluss zum Energiesparsystem von Android hinzuzufügen, sodass die bösartigen Apps im Hintergrund ausgeführt werden können.

Dieser Ausschluss ermöglicht es den Adware-Apps, Werbung auch dann abzurufen und zu laden, wenn der Bildschirm des Geräts ausgeschaltet ist, wodurch betrügerische Einnahmen generiert werden und den Benutzern keine offensichtliche Möglichkeit gegeben wird, zu erkennen, was passiert.

McAfee merkt an, dass es für Benutzer möglicherweise möglich ist, einen kurzen Blick auf die geladenen Anzeigen zu werfen, wenn sie den Bildschirm eines Geräts einschalten, bevor sie automatisch geschlossen werden.

Der sicherste Indikator für eine Kompromittierung bleibt jedoch ein unerklärlich hoher Akkuverbrauch im Leerlauf des Geräts.

Um zu überprüfen, welche Apps auf Ihrem Android-Gerät am meisten Energie verbrauchen, gehen Sie zu „Einstellungen → Akku → Akkuverbrauch“, wo „Gesamtverbrauch“ und „Hintergrundverbrauch“ angezeigt werden.

McAfee sagt, dass die Adware-Apps auch die Erlaubnis anfordern, andere Apps zu nutzen, was typischerweise von Banking-Trojanern verwendet wird, die Phishing-Seiten über legitime E-Banking-Apps legen; Allerdings wurde in diesem Fall kein Phishing-Verhalten beobachtet.

Android-Benutzern wird empfohlen, vor der Installation von Apps immer Rezensionen zu lesen und bei der Installation neuer Apps die angeforderten Berechtigungen genau zu prüfen, bevor sie die Installation zulassen.

Neue Android-Malware nutzt OCR, um Anmeldeinformationen aus Bildern zu stehlen

Google Play führt Unternehmensprüfungen durch, um die Verbreitung von Schadsoftware einzudämmen

Apps mit 1,5 Millionen Installationen bei Google Play senden Ihre Daten nach China

Trojanisierte Signal- und Telegram-Apps auf Google Play verbreiteten Spyware

Neue Android-MMRat-Malware nutzt das Protobuf-Protokoll, um Ihre Daten zu stehlen