Muss das sein? Smartphones auf der Toilette?
Muss das sein? Smartphones auf der Toilette?
Bildquelle: Roman Odintsov, Lizenz

Android-Apps mit 2,5 Mio. Installationen leeren den Akku

Im Google Play Store entdeckte man 43 Android-Apps mit 2,5 Mio. Installationen, die bei ausgeschaltetem Display heimlich Werbung anzeigen.

Das Mobile Research Team von McAfee entdeckte die schädlichen Android-Apps und meldete sie an Google, da sie gegen die Richtlinien des Google Play Store verstießen. Google entfernte die Apps daraufhin aus dem offiziellen Android Store.

Bei den Anwendungen handelte es sich hauptsächlich um Medien-Streaming-Apps und Nachrichten-Aggregatoren. Glücklicherweise war die Zielgruppe bislang primär koreanisch. Die gleiche betrügerische Taktik könnte man allerdings leicht auf andere Kategorien von Apps und eine breitere Nutzerschicht übertragen. Und natürlich könnte man das auch hierzulande tun.

Schädliche Android-Apps entleeren das Datenvolumen & Akku

Android-Nutzer

Diese Android-Apps wurden zwar als Adware eingestuft. Sie ermöglichen jedoch auch die ungewollte Erstellung von Nutzerprofilen, leeren das Datenvolumen und den Akku des Smartphones. Zudem betrügen sie die Werbetreibenden, da deren Online-Werbung niemand zu Gesicht bekommt, sie aber dafür bezahlen müssen.

Einmal auf dem Android-Smartphone installiert, warten die Adware-Apps mehrere Wochen, bevor sie ihre betrügerischen Aktivitäten aktivieren, um die Nutzer zu täuschen und der Entdeckung durch die Google-Prüfer zu entgehen.

Betreiber können Konfiguration jederzeit aus der Ferne ändern

Laut dem McAfee Mobile Research Team können die Hacker die Konfiguration der Adware aus der Ferne über Firebase Storage oder Firebase Cloud Messaging ändern. Damit können sie den Ruhezustand und andere Parameter nach Belieben anpassen.

Das mobile Betriebssystem verwendet eine Energiesparfunktion, die die Android-Apps in den Ruhezustand versetzt, wenn man das Gerät nicht benutzt. Das vermeidet, dass Apps im Hintergrund laufen und somit CPU-, Speicher- und Netzwerkressourcen verbrauchen. Nach oder bei der Installation der bösartigen Adware-Apps fordern sie ihre Nutzer dazu auf, sie aus dem Energiespar-System von Android auszuschließen, damit sie im Hintergrund ausgeführt werden können.

Dieser Ausschluss ermöglicht es den Adware-Apps, Werbung abzurufen und zu laden, selbst wenn der Bildschirm des Geräts ausgeschaltet ist, um auf betrügerische Weise Einnahmen zu generieren, ohne dass die Nutzerinnen und Nutzer dies bemerken. McAfee weist darauf hin, dass es möglich ist, dass Benutzer die geladene Werbung kurz sehen, wenn sie den Bildschirm eines Geräts einschalten, bevor sie automatisch geschlossen wird.

Android Apps, Android-Apps

Ungewöhnlich hoher Akkuverbrauch ein zuverlässiges Indiz

Der zuverlässigste Indikator für eine Gefährdung ist jedoch ein unerklärlich hoher Akkuverbrauch im Leerlauf des Geräts.

Um zu überprüfen, welche Android-Apps auf dem Gerät die meiste Energie verbrauchen, rufe bitte folgendes Menü auf. „Einstellungen → Akku → Akkuverbrauch“ auf. Dort wird einem der Gesamt- und Hintergrundverbrauch im Detail angezeigt.

Laut McAfee fragen die Adware-Apps auch nach der Erlaubnis, andere Apps zu überlagern. Das tun normalerweise Banking-Trojaner, die Phishing-Seiten über legitime E-Banking-Apps legen. Im vorliegenden Fall konnte man jedoch bisher kein Phishing-Verhalten der Software beobachten.

Berechtigungen von Android-Apps genau prüfen

McAfee rät allen Nutzern, vor der Installation von Android-Apps immer die Bewertungen zu lesen. Gibt es noch gar keine, sollte man vorerst sicherheitshalber besser die Finger von neuen Apps lassen. Bei der Installation muss man stets die geforderten Berechtigungen genau prüfen. Sollte eine Android-App unter den Voraussetzungen ihren Dienst versagen, sollte man es lieber dabei bewenden lassen statt dadurch irgendwelche Risiken einzugehen.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.