Erneut Adware-Apps im Google Play Store entdeckt
Im Google Play Store sind erneut Apps entdeckt worden, die sich als harmlose Anwendung tarnen, aber tatsächlich aggressiv Werbung ausliefern. Diesmal wurden sie vom Sicherheitsanbieter Lookout entdeckt. Der schätzt, dass die insgesamt 13 Apps bereits bis zu einer halben Millionen Mal heruntergeladen wurden.
Lookout zufolge gehören die Apps zu zwei Adware-Familien. Sie ähneln stark den Programmen, vor denen Bitdefender und Avast bereits Anfang des Monats gewarnt hatten. Ebenso wie diese bilden sie ihre App-Symbole nicht auf dem Smartphone ab, und erschweren es weniger versierten Nutzern mit einigen Tricks, sie zu entfernen.
Einige der 13 nun enttarnten Adware-Apps gaben sich als eine Facebook-App aus. Google habe sie umgehend, nachdem das Unternehmen durch Lookout informiert wurde, entfernt. In den von Lookout entdeckten Apps verbergen sich die zwei Adware-Familien HideIcon und NotFunny. Nach Zahlen von Google haben sich zwischen 130.000 und 500.000 Nutzer diese Apps installiert
HideIcon verbirgt das App-Icon, sobald die Software auf dem Gerät installiert ist. Eine App, von der man nicht weiß, dass sie existiert, ist deutlich schwerer von einem Smartphone zu entfernen als eine Anwendung, die man visuell wahrnimmt. Nachdem sich die App so eingenistet hat, lädt sie aggressive Werbeanzeigen und stört so die Nutzung des betroffenen Geräts empfindlich. Erstmals hatte im Januar Cheetah Mobile über diese Adware berichtet. Fünf Apps, die die Adware enthielten, hat Google daraufhin aus dem Play Store entfernt.
Zwölf der nun entdeckten Adware-Apps gehören zu Familie NotFunny. Hier besteht die Malware-Komponenten aus einem sogenannten “Dropper” und dem “Payload” beziehungsweise der Adware. Der Dropper verbirgt sich in Anwendungen wie einer “kostenlosen Weihnachtslieder-Klingelton-App”, Wallpaper-Apps und einer vermeintlichen Laserpointer-App.
Werden sie heruntergeladen, fordert der Dropper Nutzer zum Download des Payloads auf. Diese App gibt sich als Facebook aus und legt ein Facebook-Icon im App-Launcher des Smartphones ab. Dabei fordert sie Berechtigungen wie “persönliche Daten”, “kostenpflichtige Dienste”, “Nachrichten” und “Standort” an. Ist die Installation abgeschlossen, wird auch hier das Icon verborgen. Den Code bezeichnet Lookout als “recht rudimentär”. Es nimmt nicht an, das sich dahinter professionelle Kriminelle stecken.
Lookout empfiehlt Nutzern, nur Apps von bekannten beziehungsweise vertrauenswürdigen Entwicklern herunterzuladen. Insbesondere bei besonders lustigen oder kostenfreien Apps sei eine kurze Recherche über den Entwickler angebracht. Und selbstverständlich weit auch Lookout noch einmal darauf hin, dass man sich durchlesen sollte, welche Berechtigungen eine App anfordert, bevor man sie installiert.
Eine App, die ihr Icon verbirgt, lässt sich auf zweierlei Arten von einem Android-Smartphone entfernen – entweder über das Einstellungs-Menü oder direkt vom Google Play Store aus. Bei der ersten Variante müssen zunächst die Android-Systemeinstellungen geöffnet werden. Dort ist dann der Punkt “Apps” beziehungsweise “Anwendungsmanager” auszuwählen. Im Tab “Alle” kann dann nach der App gesucht werden, die man entfernen möchten. Das lässt sich über den Punkt „Daten löschen“ sowie anschließend “Deinstallieren” bewerkstelligen.
Beim Weg über den Google Play Store wird zunächst die Google-Play-Store-App geöffnet. Dort wählt man das Tippen Sie auf das Menü-Icon aus und öffnet darin “Meine Apps”. In der Übersicht wählt man dann die entsprechende App aus und löscht sie mit “Deinstallieren”.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de