GoogleWatchBlog

LightsOut: Google entfernt 22 AdWare-Apps aus dem Play Store (vollständige Liste)

» Web-Version «

Immer wieder wird Nutzern geraten, Android-Apps nur aus vertrauenswürdigen Quellen, und am besten nur aus dem Google Play Store, zu installieren. Das ist schon einmal ein guter Schutz gegen Malware, ist aber noch immer keine Garantie dafür, dass die App vertrauenswürdig ist und alles mit rechten Dingen zugeht. Jetzt haben Sicherheitsforscher wieder knapp zwei Dutzend Apps entdeckt, die als AdWare eingestuft wurden.


Die Fälle von entdeckter Malware im Play Store häufen sich zwar, aber angesichts eines Katalogs von gut 2 Millionen Apps ist es dennoch ein verschwindend geringer Anteil. Außerdem handelt Google sehr schnell und entfernt Apps direkt nach der Entdeckung durch die Sicherheitsforscher. Die von Google selbst entdeckten Apps werden meist gar nicht bekannt, so dass sich die Dunkelziffer nur schwer abschätzen lässt. Jetzt sind wieder 22 Apps aus dem Play Store geflogen.

Die Sicherheitsforscher von Check Point haben nun 22 Apps im Play Store entdeckt, die als AdWare eingestuft wurden und den Beinamen „LightsOut“ bekommen haben. LightsOut aus dem Grund, weil viele der entdeckten Apps sich als Taschenlampen-App ausgegeben haben bzw. auch tatsächlich diese Funktion angeboten haben. Viele dieser Apps hatten gemeinsam, dass sie Werbebanner in ihrer Oberfläche angezeigt haben, die vom Nutzer in den Optionen deaktiviert werden konnten. Dann verschwanden sie zwar aus der App, tauchten aber an anderer Stelle wieder auf – etwa in den Benachrichtigungen oder auf dem Sperrdbildschirm.

Außerdem haben sich die Apps durch verschleierte Dialoge zusätzliche Berechtigungen verschafft und wollten die Kontrolle über das WLAN, über die Telefon-Funktion und andere Dinge übernehmen. Genaue Details dazu sind nicht bekannt, aber beide Dinge sind laut Googles Richtlinien verboten. Werbung im Lockscreen wurde erst kürzlich verboten und dass das ClickJacking nicht mit den Richtlinien vereinbar ist, kann sich jeder denken.

Google hat die 22 betroffenen Apps mittlerweile aus dem Play Store entfernt, von den Smartphones der Nutzer wurden sie aber nicht automatisch deinstalliert. Wer einen Verdacht hat, kann sich mit folgender Liste beschäftigen und das eigene Smartphone durchsuchen.



Wie man sieht, haben sich die Apps nicht nur als Taschenlampe ausgegeben, sondern haben rein von der Namensgebung auch Funktionen rund um das Thema WLAN, Passwörter oder Recorder-Apps vorgetäuscht oder angeboten. In den meisten Fällen handelt es sich dabei stets um Apps, die simple System-Funktionen anbieten und deren eigentlicher Funktionsumfang in der Mittagspause programmiert werden kann. Viel mehr Arbeit steckt eher in den Schadfunktionen.

Diese Entdeckung gehört zwar zu den kleineren Übeln der letzten Zeit, aber dennoch sollte man immer darauf achten dass Apps nicht zu viele Berechtigungen einfordern oder Werbung außerhalb der eigenen Oberfläche anzeigen. Schaut die Liste einfach einmal durch und checkt das eigene Smartphone.

Siehe auch
» Spionage: Mehr als 250 Apps aus dem Play Store lauschen unbemerkt auf dem Smartphone-Mikrofon
» Loapi: Kaspersky entdeckt gefährlichen Android-Trojaner, der das Smartphone zerstören kann
» Bis zu 500.000 Nutzer betroffen: Sicherheitsforscher entdecken neue Clickjacking-Malware im Play Store
» Mehr als eine Million Nutzer betroffen: Malware im Google Play Store gab sich als WhatsApp aus

[heise]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren