Diesen Umstand hat bereits im April dieses Jahres der Anti-Viren-Spezialist Lookout festgestellt. Er fand ein solches Fake – Netzwerk, welches einzig der Verbreitung von Malware über (seriöse) Android-Apps diente.
Wie die Sicherheitsexperten von Palo Alto Networks festgestellt haben, unterscheidet sich das Verhalten der Werbenetzwerke dabei nicht von klassischen Bot-Netzen – und genau das wird ausgenutzt. Smartphone – User werden davon überrumpelt und es gibt bisher keine mobile Antivirus – Lösung, die die Schadsoftware erkennt. Allerdings benötigt die Malware auf jeden Fall bestimmte Systemrechte, die der Nutzer selbst bestätigen muss. Um sich diese zu beschaffen, läuft das Schadprogramm solange im Hintergrund mit, bis erneut eine App aufgespielt wird und versucht dann, als Teil des laufenden Installationsprozesses zu erscheinen – ein Weg, der in den meisten Fällen funktionieren dürfte. Danach beginnt das große Abschöpfen – etwa durch das Versenden teurer SMS-Nachrichten. Auch Datenklau oder das Mitloggen von mobilen TAN-Nummern ist denkbar. Nach Expertenmeinung sind die Nutzer im Falle von gefälschten Werbenetzwerken leider weitgehend ausgeliefert. Hier sind vor allem die App-Store-Betreiber in der Pflicht, derartige Tricks zu verhindern – etwa dadurch, dass nur noch bestimmte, zertifizierte Werbenetzwerke zugelassen werden. Für den Nutzer ist es ganz wichtig Anwendungen nur aus den regulären Stores beziehen und vor allem die von einer App geforderten Berechtigungen genau studieren, um sich maximal zu schützen.
