Der Sicherheitsanbieter McAfee weist auf eine Anzeigenkampagne auf Facebook hin, die Nutzer zum Download von schädlichen Apps im offiziellen Android-Marktplatz Google Play verleiten soll. Zusammen kommen die beworbenen Adware-Apps auf mehrere Millionen Installationen.
Die schädlichen Apps sind als Tools getarnt, die das Android-Betriebssystem optimieren sollen, darunter sind vor allem sogenannte Cleaner-Apps, um Datenmüll zu entfernen. Allerdings fehlen den Apps laut McAfee jegliche legitime Funktionen. Stattdessen blenden sie lediglich unerwünschte Werbung ein.
Um nach der Installation ihrer Löschung zu entgehen, ändern die Apps ständig ihren Namen und ihr App-Symbol. Unter anderem gegen sie sich als Einstellungen-App oder gar Google Play Store aus.
Darüber hinaus nutzen sie der Analyse zufolge die Android-Komponente Contact Provider aus, um Daten zwischen dem Geräte und einem Online-Dienst auszutauschen. Diese Subsystem wird schon den schädlichen Apps immer dann aufgerufen, wenn eine neue App installiert wird – die unerwünschte Werbung erscheint also immer im Zusammenhang mit einer neu installierten App. So soll vorgetäuscht werden, dass diese für die Belästigung durch Werbung verantwortlich ist.
McAfee betonte zudem, dass nach der Installation keine weitere Interaktion mit dem Nutzer erforderlich ist. Die Adware initialisiere sich selbst automatisch, auch ohne, dass die schädliche App durch den Nutzer gestartet werde. Um Werbung anzuzeigen, richte die Adware zudem einen eigenen Prozess ein, der sich automatisch neu starte, sollte er vom System beendet werden. Die Funktionsweise der App dokumentierte McAfee zudem in einem Video.
Von 13 schädlichen Apps, die McAfee identifizierte, kamen vier zum Zeitpunkt der Analyse auf mehr als eine Million Downloads. Weitere sechs Apps erreichten mehr als 500.000 Downloads. McAfee geht davon aus, dass die Kampagne erfolgreich ist, weil die Facebook-Anzeigen auf den grundsätzlich als vertrauenswürdig eingestuften Play Store von Google verweisen.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…