1443032

G Data warnt vor Betrüger-Apps in Google Play

19.04.2012 | 11:09 Uhr |

Die Sicherheitsexperten von G Data warnen vor unseriösen Apps die derzeit über Google Play für Android-Geräte verbreitet werden.

Online-Kriminelle nutzen derzeit die Popularität bekannter Software-Produkte aus, um über Google Play die Besitzer von Android-Geräten herein zulegen. Darauf weisen die Sicherheitsexperten von G Data hin . Demnach würden die Betrüger beispielsweise eine App anbieten, die den Anwender vorgaukelt, eine zum Windows Media Player kompatible Version für das Android-Betriebssystem zu sein. Ist die App aber erst mal auf einem Gerät installiert, dann können die Betrüger nicht nur Telefongespräche abhören, sondern auch aktiv in Gespräche eingreifen und darin beispielsweise Werbeansagen platzieren.

"Die Popularität und Bekanntheit des Windwos Media Players führte dazu, dass die Applikation in kürzester Zeit mehr als 10.000 Mal heruntergeladen wurde", so G Data. Dazu hätten die Betrüger den Programmcode von seriösen Apps übernommen und durch eigenen, gefährlichen Programmcode erweitert. Tests von G Data ergaben aber letztendlich, dass der angebliche Windows Media Player für Android ohnehin nicht einwandfrei funktioniert.

Besonders tückisch bei den Betrüger-Apps: Sie müssen nicht gestartet werden, um ihre betrügerische Wirkung zu entfalten. Es reicht, wenn der Anwender sie auf seinem Android-Gerät installiert hat.

Diese Apps gelten als Adware und enthalten damit keinen schädlichen Code und melden den Anwender auch nicht bei teuren Premium-Diensten an. Aus diesem Grund schaffen es diese Apps auch in Google Play. Dennoch, so G Data, seien diese Apps als äußerst fragwürdig einzuschätzen, denn es handle sich bei diesen Apps immerhin um manipulierte Kopien legitimer Software. Außerdem könnten die Apps auf den betroffenen Geräten auch für Performance-Probleme sorgen oder die Anwender durch ungewollte Werbeeinblendungen nerven. "Der einzige Zweck der Applikationen besteht darin, für die Entwickler Geldbeträge zu generieren", so G Data bezüglich der Motivation der Online-Betrüger.

Bei den Analysen der Betrüger-Apps stieß G Data auf folgende Strategien der Täter:

1. Ersetzen des Freizeichens beim Anrufen durch Werbeansagen
Die App fordert die Berechtigung ein, ausgehende Anrufe abzufangen und erhält so die Möglichkeit, bei initiierten Anrufen das sonst übliche Freizeichen durch Werbeansagen zu ersetzen. Während der Analysen zeigte sich, dass der Werbespot sogar nicht stoppte, wenn die angerufene Person das Telefonat annahm. Der hierfür verantwortliche App-Code stammt von einem Unternehmen, das solche mobilen audio-basierten Werbe-Netzwerke anbietet.

2. Handlungsaufforderung (Call-to-action) nach dem Anruf oder nach Beendigung eines Anrufs, wird eine Werbeanzeige auf dem mobilen Gerät angezeigt.

3. Werbeanzeigen im Benachrichtigungsfeld (Notification Bar)
Im Android-Benachrichtigungsfeld werden von den Kriminellen Werbeanzeigen platziert.

4. Banner-Anzeigen
Die Apps können Banner-Anzeigen in einzelnen Apps erzeugen. Aktuell ist dies der meist genutzte Weg, um Geld mit den Apps zu verdienen.

5. Anzeigen von weiteren Apps aus der Applikations-Palette in einer App Wall
In der mobilen Anwendung haben die Täter einen "Mehr coole Apps"-Button integriert, der für den Nutzer nach einen Klick auf den Menü-Knopf sichtbar wird. Klickt der Anwender auf den Button, wird er zu einer sogenannten App Wall weitergeleitet, auf der weitere Applikationen mit dem unerwünschten Werbeeffekten aufgeführt sind.

6. Neue Icons auf dem Startbildschirm
Auf dem Startbildschirm des Smartphones oder Tablets werden von der App neue Icons eingebunden. Mit dem Klick auf eines der Symbole bekommt der Nutzer eine Liste von weiteren Apps zur Installation angezeigt. Die Täter verdienen hier bei jeder Installation einer der angebotenen Anwendungen Geld.

0 Kommentare zu diesem Artikel
1443032