Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store

Der Sicherheitsanbieter McAfee weist auf eine Anzeigenkampagne auf Facebook hin, die Nutzer zum Download von schädlichen Apps im offiziellen Android-Marktplatz Google Play verleiten soll. Zusammen kommen die beworbenen Adware-Apps auf mehrere Millionen Installationen.

Die schädlichen Apps sind als Tools getarnt, die das Android-Betriebssystem optimieren sollen, darunter sind vor allem sogenannte Cleaner-Apps, um Datenmüll zu entfernen. Allerdings fehlen den Apps laut McAfee jegliche legitime Funktionen. Stattdessen blenden sie lediglich unerwünschte Werbung ein.

Um nach der Installation ihrer Löschung zu entgehen, ändern die Apps ständig ihren Namen und ihr App-Symbol. Unter anderem gegen sie sich als Einstellungen-App oder gar Google Play Store aus.

Darüber hinaus nutzen sie der Analyse zufolge die Android-Komponente Contact Provider aus, um Daten zwischen dem Geräte und einem Online-Dienst auszutauschen. Diese Subsystem wird schon den schädlichen Apps immer dann aufgerufen, wenn eine neue App installiert wird – die unerwünschte Werbung erscheint also immer im Zusammenhang mit einer neu installierten App. So soll vorgetäuscht werden, dass diese für die Belästigung durch Werbung verantwortlich ist.

McAfee betonte zudem, dass nach der Installation keine weitere Interaktion mit dem Nutzer erforderlich ist. Die Adware initialisiere sich selbst automatisch, auch ohne, dass die schädliche App durch den Nutzer gestartet werde. Um Werbung anzuzeigen, richte die Adware zudem einen eigenen Prozess ein, der sich automatisch neu starte, sollte er vom System beendet werden. Die Funktionsweise der App dokumentierte McAfee zudem in einem Video.

Von 13 schädlichen Apps, die McAfee identifizierte, kamen vier zum Zeitpunkt der Analyse auf mehr als eine Million Downloads. Weitere sechs Apps erreichten mehr als 500.000 Downloads. McAfee geht davon aus, dass die Kampagne erfolgreich ist, weil die Facebook-Anzeigen auf den grundsätzlich als vertrauenswürdig eingestuften Play Store von Google verweisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago