Der Sicherheitsanbieter McAfee weist auf eine Anzeigenkampagne auf Facebook hin, die Nutzer zum Download von schädlichen Apps im offiziellen Android-Marktplatz Google Play verleiten soll. Zusammen kommen die beworbenen Adware-Apps auf mehrere Millionen Installationen.
Die schädlichen Apps sind als Tools getarnt, die das Android-Betriebssystem optimieren sollen, darunter sind vor allem sogenannte Cleaner-Apps, um Datenmüll zu entfernen. Allerdings fehlen den Apps laut McAfee jegliche legitime Funktionen. Stattdessen blenden sie lediglich unerwünschte Werbung ein.
Um nach der Installation ihrer Löschung zu entgehen, ändern die Apps ständig ihren Namen und ihr App-Symbol. Unter anderem gegen sie sich als Einstellungen-App oder gar Google Play Store aus.
Darüber hinaus nutzen sie der Analyse zufolge die Android-Komponente Contact Provider aus, um Daten zwischen dem Geräte und einem Online-Dienst auszutauschen. Diese Subsystem wird schon den schädlichen Apps immer dann aufgerufen, wenn eine neue App installiert wird – die unerwünschte Werbung erscheint also immer im Zusammenhang mit einer neu installierten App. So soll vorgetäuscht werden, dass diese für die Belästigung durch Werbung verantwortlich ist.
McAfee betonte zudem, dass nach der Installation keine weitere Interaktion mit dem Nutzer erforderlich ist. Die Adware initialisiere sich selbst automatisch, auch ohne, dass die schädliche App durch den Nutzer gestartet werde. Um Werbung anzuzeigen, richte die Adware zudem einen eigenen Prozess ein, der sich automatisch neu starte, sollte er vom System beendet werden. Die Funktionsweise der App dokumentierte McAfee zudem in einem Video.
Von 13 schädlichen Apps, die McAfee identifizierte, kamen vier zum Zeitpunkt der Analyse auf mehr als eine Million Downloads. Weitere sechs Apps erreichten mehr als 500.000 Downloads. McAfee geht davon aus, dass die Kampagne erfolgreich ist, weil die Facebook-Anzeigen auf den grundsätzlich als vertrauenswürdig eingestuften Play Store von Google verweisen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.