Diese sieben bösartigen Apps wurden von Millionen Android- und iPhone-Benutzern heruntergeladen
Fast zweieinhalb Millionen Android- und iPhone-Benutzer haben sieben Adware-Apps aus dem Google Play Store und dem Apple App Store heruntergeladen, wie eine Untersuchung eines Cybersicherheitsunternehmens ergab. Viele der Apps wurden über TikTok- und Instagram-Accounts beworben – einer davon hatte über 300.000 Anhänger. Die Apps wurden von Cybersicherheitsforschern von Avast detailliert untersucht und Apple und Google zur Kenntnis gebracht.
Die Apps selbst sind alle relativ einfach – Streichanwendungen, um Freunde zu „schockieren“, Musik-Downloader und Hintergrundbild-Apps, aber sie alle zeigen aggressiv Pop-ups an, die den Benutzern entweder direkt die Nutzung zusätzlicher Funktionen in Rechnung stellen oder Werbung anzeigen, die den ganzen Bildschirm einnimmt und von den Benutzern angeklickt werden muss, um sie zu entfernen. Beide Systeme generieren Einnahmen für diejenigen, die hinter den Apps stehen.
Die Apps haben es unter anderem geschafft, die Sicherheitsvorkehrungen der offiziellen Android- und Apple-App-Stores zu umgehen, weil es sich dabei um HiddenAds-Trojaner handelt, die zwar legitim erscheinen, um die Schutzvorkehrungen des App-Stores zu umgehen, aber bösartige Funktionen von außerhalb der Anwendung verdrängen.
Das heißt, die Aktivität tritt erst dann auf, wenn die Anwendung vom Benutzer installiert wurde und die bereitgestellten Berechtigungen es der Anwendung ermöglichen, Anweisungen von außerhalb der Anwendung zu erhalten – was in diesem Fall darin besteht, aufdringliche Werbung anzuzeigen und von den Benutzern individuelle Gebühren von bis zu 8 Dollar zu verlangen.
„Die Apps, die wir entdeckt haben, sind Betrügereien und verstoßen sowohl gegen die App-Richtlinien von Google als auch von Apple, indem sie entweder irreführende Behauptungen über App-Funktionalitäten aufstellen oder Anzeigen außerhalb der App schalten und das ursprüngliche App-Symbol kurz nach der Installation der App ausblenden“, so Jakub Vávra, Bedrohungsanalyst bei Avast.
Zu den Apps, die aus Google Play entfernt wurden, gehören ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music. Eine weitere Reihe von Apps, darunter Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers und Shock my friend tap roulette v sind im Apple App Store in Großbritannien nicht mehr erhältlich.
Während Adware, Malware und andere bösartige Anwendungen schwer zu erkennen sein können, können sich Benutzer unter anderem dadurch schützen, dass sie sie gar nicht erst installieren und die Bewertungen von Anwendungen sorgfältig lesen, denn niedrige Bewertungen und Beschwerden über die Funktionalität oder über zu hohe Gebühren könnten darauf hinweisen, dass etwas nicht stimmt.
Benutzer sollten sich auch vor Apps in Acht nehmen, die überhöhte Gebühren für grundlegende Funktionen verlangen, da dies wahrscheinlich ein Zeichen dafür ist, dass etwas nicht in Ordnung ist. Es ist aber auch eine gute Idee, die Berechtigungen zu überprüfen, nach denen die App fragt, denn die Bitte um überhöhten Zugriff auf das Gerät könnte ebenfalls ein Zeichen dafür sein, dass etwas nicht in Ordnung ist.
Die Forscher stellen fest, dass eine der Apps den Zugriff auf den externen Speicher eines Geräts anfordert, der je nach Verwendung des Speichers Fotos, Videos und Dateien enthalten kann. „Der Zugriff auf den externen Speicher ist kein Muss für eine Hintergrundbild-App“, so Vávra.
„Anstatt also beim nächsten Mal, wenn eine neue App nach bestimmten Berechtigungen fragt, einfach auf ‚Erlauben‘ zu tippen, nehmen Sie sich eine Minute Zeit, um darüber nachzudenken, ob sie diesen Zugriff wirklich benötigt oder nicht. Braucht eine Wetter-App Zugriff auf Ihr Mikrofon? Nein. Muss eine Wallpaper-App auf Ihren Speicher zugreifen? Nein. Das ist ein Zeichen dafür, dass die App wahrscheinlich ein Betrug ist“, fügte er hinzu.
Google teilte CPORT mit, dass die anstößigen Apps aus dem Speicher entfernt wurden – obwohl C Google darüber informiert hat, dass zum Zeitpunkt des Schreibens noch eine vorhanden ist. Apple hat auf eine Bitte um Stellungnahme nicht geantwortet.