Diese Apps (einschließlich der auf Google-Play weiterhin erhältlichen App „What is my ip?“) sind darauf ausgelegt, bei der Installation einen anderen Namen zu verwenden, um es Nutzern möglichst schwer zu machen, sie aufzuspüren und zu deinstallieren.
Nach der Installation legen sie unter dem Namen „System Manager“ eine Desktop-Verknüpfung an. Führt jetzt ein Nutzer die ständigen Browser-Weiterleitungen und Scareware-Benachrichtigungen auf eine dieser Apps zurück, wird er dennoch Probleme haben, sie zu finden und zu deinstallieren, weil sie sich im Anwendungsmanager unter einem unbekannten neuen Namen und nicht etwa unter „What is my ip?“ versteckt. Technisch weniger versierte Nutzer werden so auf die falsche Fährte gelockt und die App bleibt auf unbestimmte Zeit aktiv.
Diese Apps konnten die Prüfung durch Google vermutlich umgehen, weil über die URL, die den Nutzer umleitet, selbst keine schädlichen .apk-Dateien verbreitet werden. Sie dient der Umleitung des Browsers – so der Standard-Android-Browser, Chrome, Firefox, Facebook oder auch Tiny-Browser – auf eine eigens angelegte URL, von der aus der Nutzer von einer Werbe-Website auf die nächste weitergeleitet wird.
Bei jeder Suchanfrage, jeder angeklickten URL und jedem in Facebook geöffneten Link wird der Nutzer nun auf eine Website weitergeleitet, auf der verschiedenste standortbezogene Werbeanzeigen zu sehen sind. Diese sollen die Besucher wahlweise so weit verunsichern, dass sie ein Premium-Abonnement für vermeintliche Sicherheitsdienste abschließen, oder sie dazu bringen, weitere Adware zu installieren, die sich als System- oder Performance-Update tarnt.
Dafür benötigen diese böswilligen Apps nur zwei Zugriffsberechtigungen – Netzwerkkommunikation und Systemprogramme –, können damit aber große Probleme verursachen und den Nutzer möglicherweise dazu bewegen, weitere Apps und Adware herunterzuladen, die seine Gerät lahmlegen.
Und auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt. Die daraus resultierende Flut aus Pop-ups, Umleitungen und Werbeanzeigen ist für den Nutzer äußerst lästig und schränkt die Benutzererfahrung und die Leistung des Android-Geräts erheblich ein.
Bitdefender rät jedem dazu, eine Sicherheitslösung zu installieren, die Malware und aggressive Adware erkennt und von Android-Geräten fernhält.
Nach der Installation legen sie unter dem Namen „System Manager“ eine Desktop-Verknüpfung an. Führt jetzt ein Nutzer die ständigen Browser-Weiterleitungen und Scareware-Benachrichtigungen auf eine dieser Apps zurück, wird er dennoch Probleme haben, sie zu finden und zu deinstallieren, weil sie sich im Anwendungsmanager unter einem unbekannten neuen Namen und nicht etwa unter „What is my ip?“ versteckt. Technisch weniger versierte Nutzer werden so auf die falsche Fährte gelockt und die App bleibt auf unbestimmte Zeit aktiv.
Diese Apps konnten die Prüfung durch Google vermutlich umgehen, weil über die URL, die den Nutzer umleitet, selbst keine schädlichen .apk-Dateien verbreitet werden. Sie dient der Umleitung des Browsers – so der Standard-Android-Browser, Chrome, Firefox, Facebook oder auch Tiny-Browser – auf eine eigens angelegte URL, von der aus der Nutzer von einer Werbe-Website auf die nächste weitergeleitet wird.
Bei jeder Suchanfrage, jeder angeklickten URL und jedem in Facebook geöffneten Link wird der Nutzer nun auf eine Website weitergeleitet, auf der verschiedenste standortbezogene Werbeanzeigen zu sehen sind. Diese sollen die Besucher wahlweise so weit verunsichern, dass sie ein Premium-Abonnement für vermeintliche Sicherheitsdienste abschließen, oder sie dazu bringen, weitere Adware zu installieren, die sich als System- oder Performance-Update tarnt.
Dafür benötigen diese böswilligen Apps nur zwei Zugriffsberechtigungen – Netzwerkkommunikation und Systemprogramme –, können damit aber große Probleme verursachen und den Nutzer möglicherweise dazu bewegen, weitere Apps und Adware herunterzuladen, die seine Gerät lahmlegen.
Und auch wenn diese Apps an sich nicht schädlich sind, unterscheiden sie sich durch den Versand sensibler Nutzerdaten an Dritte kaum von der aggressiven Adware, die man bereits vom Desktop-PC her kennt. Die daraus resultierende Flut aus Pop-ups, Umleitungen und Werbeanzeigen ist für den Nutzer äußerst lästig und schränkt die Benutzererfahrung und die Leistung des Android-Geräts erheblich ein.
Bitdefender rät jedem dazu, eine Sicherheitslösung zu installieren, die Malware und aggressive Adware erkennt und von Android-Geräten fernhält.
