Eine beträchtliche Anzahl von Apps im Google Play Store wurde dabei erwischt ebenso wie sie heimlich Werbung anzeigen wenn der Bildschirm des Geräts ausgeschaltet ist. Diese schädlichen Android-Apps wurden entdeckt vom Mobile Research Team von McAfee die sie dann dem Google Play Store gemeldet haben, da sie gegen die Richtlinien verstoßen. Google hat diese Apps daraufhin aus dem offiziellen Android Store entfernt. Die Apps gehörten vor allem zu den Kategorien Medien-Streaming und Nachrichten-Aggregatoren. Bis jetzt ist die Zielgruppe hauptsächlich koreanisch jedoch gleiche betrügerische Taktiken könnten leicht auf andere App-Kategorien und eine breitere Nutzerschicht angewendet werden, ebenfalls hierzulande.
Diese Android-Apps wurden als Adware eingestuft, aber sie ermöglichen auch ungewollte Erstellung von Nutzerprofilen, entleeren das Datenvolumen und den Akku des Handys. Dazu betrügen sie auch die Werbetreibenden, da diese für Online-Werbung bezahlen müssen die aber niemand zu Gesicht bekommt.
Die Adware-Apps warten ein paar Wochen, anschließend sie auf dem Android-Smartphone installiert wurden, bevor sie ihre betrügerischen Aktivitäten starten um den Google-Prüfern zu entgehen.
Die Hacker können die Konfiguration der Adware aus der Ferne ändern, indem sie Firebase Storage oder Firebase Cloud Messaging verwenden. Dadurch können sie den Ruhezustand und andere Parameter beliebig anpassen.
Das Android-Betriebssystem hat eine Energiesparfunktion, die welche Apps in den Ruhezustand versetzt, wenn das Gerät nicht benutzt wird um CPU-, Speicher- und Netzwerkressourcen zu sparen. Nach der Installation der bösartigen Adware-Apps fordern sie die Nutzer auf, sie aus dem Energiespar-System von Android auszuschließen, zu diesem Zweck sie im Hintergrund weiterlaufen können.
Dieser Ausschluss ermöglicht es den Adware-Apps, Werbung abzurufen und zu laden, selbst unter der Bildschirm ausgeschaltet ist und dadurch betrügerische Einnahmen zu generieren, ohne dass die Nutzer es bemerken. Möglicherweise sehen die Benutzer die geladene Werbung kurz wenn sie den Bildschirm einschalten bevor sie automatisch geschlossen wird.
Ein deutliches Anzeichen für eine Bedrohung ist ein unerklärlich hoher Akkuverbrauch im Leerlauf des Geräts.
Um zu überprüfen welche Android-Apps die meiste Energie verbrauchen, kann man unter "Einstellungen → Akku → Akkuverbrauch" nachsehen. Dort wird der Gesamt- und Hintergrundverbrauch im Detail angezeigt.
Laut McAfee fragen die Adware-Apps auch nach der Erlaubnis, andere Apps zu überlagern. Normalerweise tun dies Banking-Trojaner die Phishing-Seiten über legitime E-Banking-Apps legen. Im vorliegenden Fall wurde jedoch bisher kein Phishing-Verhalten der Software beobachtet.
McAfee empfiehlt allen Nutzern, vor der Installation von Android-Apps immer die Bewertungen zu lesen. Falls es noch keine Bewertungen gibt – sollte man vorerst sicherheitshalber die Finger von neuen Apps lassen. Bei der Installation sollte man auch immer die geforderten Berechtigungen ebendies prüfen. Sollte eine Android-App unter den Voraussetzungen ihren Dienst versagen, sollte man es lieber dabei bewenden lassen wie unnötige Risiken einzugehen.
Kommentare