Im Google Play Store entdeckte man 43 Android-Apps mit 2,5 Mio. Installationen, die bei ausgeschaltetem Display heimlich Werbung anzeigen.
Das Mobile Research Team von McAfee entdeckte die schädlichen Android-Apps und meldete sie an Google, da sie gegen die Richtlinien des Google Play Store verstießen. Google entfernte die Apps daraufhin aus dem offiziellen Android Store.
Bei den Anwendungen handelte es sich hauptsächlich um Medien-Streaming-Apps und Nachrichten-Aggregatoren. Glücklicherweise war die Zielgruppe bislang primär koreanisch. Die gleiche betrügerische Taktik könnte man allerdings leicht auf andere Kategorien von Apps und eine breitere Nutzerschicht übertragen. Und natürlich könnte man das auch hierzulande tun.
Schädliche Android-Apps entleeren das Datenvolumen & Akku
Diese Android-Apps wurden zwar als Adware eingestuft. Sie ermöglichen jedoch auch die ungewollte Erstellung von Nutzerprofilen, leeren das Datenvolumen und den Akku des Smartphones. Zudem betrügen sie die Werbetreibenden, da deren Online-Werbung niemand zu Gesicht bekommt, sie aber dafür bezahlen müssen.
Einmal auf dem Android-Smartphone installiert, warten die Adware-Apps mehrere Wochen, bevor sie ihre betrügerischen Aktivitäten aktivieren, um die Nutzer zu täuschen und der Entdeckung durch die Google-Prüfer zu entgehen.
Betreiber können Konfiguration jederzeit aus der Ferne ändern
Laut dem McAfee Mobile Research Team können die Hacker die Konfiguration der Adware aus der Ferne über Firebase Storage oder Firebase Cloud Messaging ändern. Damit können sie den Ruhezustand und andere Parameter nach Belieben anpassen.
Das mobile Betriebssystem verwendet eine Energiesparfunktion, die die Android-Apps in den Ruhezustand versetzt, wenn man das Gerät nicht benutzt. Das vermeidet, dass Apps im Hintergrund laufen und somit CPU-, Speicher- und Netzwerkressourcen verbrauchen. Nach oder bei der Installation der bösartigen Adware-Apps fordern sie ihre Nutzer dazu auf, sie aus dem Energiespar-System von Android auszuschließen, damit sie im Hintergrund ausgeführt werden können.
Dieser Ausschluss ermöglicht es den Adware-Apps, Werbung abzurufen und zu laden, selbst wenn der Bildschirm des Geräts ausgeschaltet ist, um auf betrügerische Weise Einnahmen zu generieren, ohne dass die Nutzerinnen und Nutzer dies bemerken. McAfee weist darauf hin, dass es möglich ist, dass Benutzer die geladene Werbung kurz sehen, wenn sie den Bildschirm eines Geräts einschalten, bevor sie automatisch geschlossen wird.
Ungewöhnlich hoher Akkuverbrauch ein zuverlässiges Indiz
Der zuverlässigste Indikator für eine Gefährdung ist jedoch ein unerklärlich hoher Akkuverbrauch im Leerlauf des Geräts.
Um zu überprüfen, welche Android-Apps auf dem Gerät die meiste Energie verbrauchen, rufe bitte folgendes Menü auf. „Einstellungen → Akku → Akkuverbrauch“ auf. Dort wird einem der Gesamt- und Hintergrundverbrauch im Detail angezeigt.
Laut McAfee fragen die Adware-Apps auch nach der Erlaubnis, andere Apps zu überlagern. Das tun normalerweise Banking-Trojaner, die Phishing-Seiten über legitime E-Banking-Apps legen. Im vorliegenden Fall konnte man jedoch bisher kein Phishing-Verhalten der Software beobachten.
Berechtigungen von Android-Apps genau prüfen
McAfee rät allen Nutzern, vor der Installation von Android-Apps immer die Bewertungen zu lesen. Gibt es noch gar keine, sollte man vorerst sicherheitshalber besser die Finger von neuen Apps lassen. Bei der Installation muss man stets die geforderten Berechtigungen genau prüfen. Sollte eine Android-App unter den Voraussetzungen ihren Dienst versagen, sollte man es lieber dabei bewenden lassen statt dadurch irgendwelche Risiken einzugehen.
