Zscaler entdeckte aggressive Adware
Auf der Suche nach solchen schädlichen Eindringlingen in Googles Play Store hat das Threatlabz Team von Zscaler mehr als zwölf Apps dieser Art entdeckt, wie it-daily.net informierte. Die Funde stellten sich als besonders aggressive Adware heraus, die nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahm.
Die Apps sind so ausgeführt, dass das Anti-Malware-System Google Bouncer sie nicht entdecken kann. Jede App wird dabei in den ersten Minuten analysiert bevor eine Aufnahme in den Store erfolgt. Die SchadApps zeigen allerdings innerhalb der ersten sechs Stunden keine Aktivitäten und können demzufolge nicht herausgefiltert werden.
C&C Server übernimmt das Kommando
Ist die App erfolgreich im Play Store installiert kommuniziert diese mit einem vorkonfigurierten Command & Control Server (C&C) und folgt dessen Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server lässt die App nun andere Werbeaktivitäten ausführen. Dazu gehören unter anderem:
- Full-Screen-Ads
- das Öffnen von Links im mobilen Browser
- das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone
Unter den betroffenen Apps befinden sich beispielsweise ein Barcode Scanner oder Photo-Editor. Allein diese wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Wie es dazu weiter heißt, wurden die Apps bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.
Weiterführende Links:
zscaler.com: Nasty adware hiding in apps on Google Play Store
It-daily.net: Adware aus dem Google Play Store