Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store
McAfee stuft die Apps als Adware ein. Ihnen fehlen jegliche legitimen Funktionen. Stattdessen tarnen sie sich nach der Installation und blenden unerwünschte Werbung ein.
Der Sicherheitsanbieter McAfee weist auf eine Anzeigenkampagne auf Facebook hin, die Nutzer zum Download von schädlichen Apps im offiziellen Android-Marktplatz Google Play verleiten soll. Zusammen kommen die beworbenen Adware-Apps auf mehrere Millionen Installationen.
Die schädlichen Apps sind als Tools getarnt, die das Android-Betriebssystem optimieren sollen, darunter sind vor allem sogenannte Cleaner-Apps, um Datenmüll zu entfernen. Allerdings fehlen den Apps laut McAfee jegliche legitime Funktionen. Stattdessen blenden sie lediglich unerwünschte Werbung ein.
Um nach der Installation ihrer Löschung zu entgehen, ändern die Apps ständig ihren Namen und ihr App-Symbol. Unter anderem gegen sie sich als Einstellungen-App oder gar Google Play Store aus.
Darüber hinaus nutzen sie der Analyse zufolge die Android-Komponente Contact Provider aus, um Daten zwischen dem Geräte und einem Online-Dienst auszutauschen. Diese Subsystem wird schon den schädlichen Apps immer dann aufgerufen, wenn eine neue App installiert wird – die unerwünschte Werbung erscheint also immer im Zusammenhang mit einer neu installierten App. So soll vorgetäuscht werden, dass diese für die Belästigung durch Werbung verantwortlich ist.
McAfee betonte zudem, dass nach der Installation keine weitere Interaktion mit dem Nutzer erforderlich ist. Die Adware initialisiere sich selbst automatisch, auch ohne, dass die schädliche App durch den Nutzer gestartet werde. Um Werbung anzuzeigen, richte die Adware zudem einen eigenen Prozess ein, der sich automatisch neu starte, sollte er vom System beendet werden. Die Funktionsweise der App dokumentierte McAfee zudem in einem Video.
Von 13 schädlichen Apps, die McAfee identifizierte, kamen vier zum Zeitpunkt der Analyse auf mehr als eine Million Downloads. Weitere sechs Apps erreichten mehr als 500.000 Downloads. McAfee geht davon aus, dass die Kampagne erfolgreich ist, weil die Facebook-Anzeigen auf den grundsätzlich als vertrauenswürdig eingestuften Play Store von Google verweisen.