SophosLabs haben Android-Apps entdeckt, die offenbar ausschliesslich dafür genutzt werden, Anzeigen auf mobile Geräte zu schalten. 15 Apps im Google Play Store erzeugen laut einer Mitteilung der Antiviren-Experten häufig auftretende, aufdringliche und grosse Werbung. Demnach werden die App-Icons im Launcher versteckt, um das Auffinden und Entfernen schwieriger zu machen.
Im Play Store gesichtete Adware-Apps, die ihr Icon verbergen Quelle: PCtipp $('.magnificPopup').magnificPopup({
type: 'image'
});
Tricks gegen Deinstallation
Gemäss SophosLabs gehen einige sogar noch einen Schritt weiter und tarnen sich auf der App-Einstellungsseite des Smartphones. Weltweit seien auf über 1,3 Millionen Geräten mindestens eine dieser Adware-Apps installiert.
Die Entwickler nutzen unterschiedliche Ansätze, heisst es im Communiqué. Beispielsweise die App free.calls.messages (Flash On Calls & Messages – kann auch Free Calls & Messages heissen) bedient sich einiger Tricks, um zu verhindern, dass Benutzer die App deinstallieren.
Links: zunächst erscheint das App-Symbol von «Free Calls & Messages» mit den anderen im App-Tray. Nach einer «Fehlermeldung» ist das Symbol der Adware-App verschwunden (rechts) Quelle: PCtipp $('.magnificPopup').magnificPopup({
type: 'image'
});
Wer die App installiert und das erste Mal öffnet, erhält die Meldung: «Diese App ist mit Ihrem Gerät nicht kompatibel». Anwender könnten denken, dass die App abgestürzt ist. Nach dem vermeintlichen «Absturz» öffnet die App den Play Store und navigiert zur Google-Maps-Seite. Ein Benutzer könnte irrtümlich annehmen, dass die Maps-Apps der Verursacher des Problem ist. «Das ist sie aber nicht. Die App verbirgt ihr eigenes Symbol, so dass sie nicht in der App-Tray des Launchers erscheint», so die Security-Experten bei SophosLabs.
Andere Apps verwenden irreführende Applikationssymbole und -namen. Von den genannten 15 entdeckte SophosLabs dies bei 9 Apps, vermutlich, weil sie plausibel einer harmlosen System-App ähnlich sein könnten, vermuten die Sicherheits-Experten.
Wieder andere Applikationen verwenden eine Bibliothek namens koolib . Diese installiert einen Dienst, der nach einer gewissen Zeit das App-Symbol ausblenden soll. Gemäss Mitteilung werden die meisten dieser Apps dem Handy-Nutzer als eine Art von Utility-App präsentiert, zum Beispiel als QR-Codeleser, Bildbearbeiter, Backup-Dienstprogramme oder Telefonfinder. Weitere Informationen dazu finden Sie im englischsprachigen Blog-Eintrag .
Die 15 Apps erschienen alles dieses Jahr. SophosLabs hat Google im Sommer über diese Apps informiert und soweit bekannt, wurden sie entfernt.
February 15,2022 Post by :Luka Müller