Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store

Der Sicherheitsanbieter McAfee weist auf eine Anzeigenkampagne auf Facebook hin, die Nutzer zum Download von schädlichen Apps im offiziellen Android-Marktplatz Google Play verleiten soll. Zusammen kommen die beworbenen Adware-Apps auf mehrere Millionen Installationen.

Die schädlichen Apps sind als Tools getarnt, die das Android-Betriebssystem optimieren sollen, darunter sind vor allem sogenannte Cleaner-Apps, um Datenmüll zu entfernen. Allerdings fehlen den Apps laut McAfee jegliche legitime Funktionen. Stattdessen blenden sie lediglich unerwünschte Werbung ein.

Um nach der Installation ihrer Löschung zu entgehen, ändern die Apps ständig ihren Namen und ihr App-Symbol. Unter anderem gegen sie sich als Einstellungen-App oder gar Google Play Store aus.

Darüber hinaus nutzen sie der Analyse zufolge die Android-Komponente Contact Provider aus, um Daten zwischen dem Geräte und einem Online-Dienst auszutauschen. Diese Subsystem wird schon den schädlichen Apps immer dann aufgerufen, wenn eine neue App installiert wird – die unerwünschte Werbung erscheint also immer im Zusammenhang mit einer neu installierten App. So soll vorgetäuscht werden, dass diese für die Belästigung durch Werbung verantwortlich ist.

McAfee betonte zudem, dass nach der Installation keine weitere Interaktion mit dem Nutzer erforderlich ist. Die Adware initialisiere sich selbst automatisch, auch ohne, dass die schädliche App durch den Nutzer gestartet werde. Um Werbung anzuzeigen, richte die Adware zudem einen eigenen Prozess ein, der sich automatisch neu starte, sollte er vom System beendet werden. Die Funktionsweise der App dokumentierte McAfee zudem in einem Video.

Von 13 schädlichen Apps, die McAfee identifizierte, kamen vier zum Zeitpunkt der Analyse auf mehr als eine Million Downloads. Weitere sechs Apps erreichten mehr als 500.000 Downloads. McAfee geht davon aus, dass die Kampagne erfolgreich ist, weil die Facebook-Anzeigen auf den grundsätzlich als vertrauenswürdig eingestuften Play Store von Google verweisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago