Ihre Forscher ESET eine Kampagne mit acht Millionen Downloads entdeckt Adware, die existierte in Google Play für ungefähr ein Jahr.
Η Malware-Familie wird erkannt als Android / AdDisplay.Ashas von ESET. Dem Forscherteam gelang es, den Malware-Entwickler ausfindig zu machen und andere Anwendungen voller Adware zu entdecken.
«Wir haben 42 Google Play-Anwendungen in dieser Adware-Kampagne gefunden, von denen 21 zum Zeitpunkt ihrer Entdeckung noch auf Lager waren. Das Sicherheitsteam von Google hat sie alle basierend auf unserem Bericht entfernt. Sie sind jedoch weiterhin in App-Stores von Drittanbietern verfügbarSagt Lukáš ftefanko, ESET-Malware-Forscher.
Die Anwendungen fungieren als Adware und bieten gleichzeitig die Funktionalität, die sie versprechen – unter anderem Videodownload, Spiele und Radio. „Die Funktionalität von Adware ist in allen von uns analysierten Anwendungen gleich“, sagt Štefanko.
Anwendungen verwenden mehrere Tricks, um sich auf den Geräten der Benutzer zu installieren und gleichzeitig unsichtbar zu bleiben: Sie suchen nach der Google Play-Sicherheitstest-Engine, verzögern die Anzeige von Anzeigen lange nach dem Entsperren des Geräts und blenden Symbole aus, während sie Verknüpfungen für sie erstellen.
Adware-Anzeigen erscheinen im Vollbildmodus. Möchte der Nutzer steuern, welche Anwendung für die Anzeige der Anzeige verantwortlich ist, imitiert die Anwendung Facebook oder Google. «Adware kopiert diese beiden Anwendungen, damit sie authentisch und nicht verdächtig aussehen – damit sie so lange wie möglich auf dem Gerät bleiben“, erklärt Štefanko.
Eine weitere interessante Tatsache ist, dass die Adware-Familie von Ashas ihr Passwort unter dem Paketnamen com.google.xxx versteckt hat. "Es scheint ein echter Google-Dienst zu sein, also kann er sich der Kontrolle entziehen. „Um Ressourcen zu sparen, können einige Crawler und Sandboxes solche Paketnamen auf die Whitelist setzen“, erklärt Štefanko.
Bei der Analyse der Anwendungen stellten die ESET-Forscher fest, dass der Entwickler viele Spuren hinterlassen hat. Mithilfe von Open-Source-Informationen fanden sie ihn und stellten fest, dass er Eigentümer des C&C-Servers und für die Kampagne verantwortlich war. Štefanko merkt an, dass "die Identität des Entwicklers ans Licht kam, als wir nach weiteren Schadprogrammen und Kampagnen suchten"
Obwohl Adware nicht so schädlich ist wie andere Formen von Malware, ist die Tatsache, dass sie leicht in den offiziellen Android App Store eindringen kann, besorgniserregend. „Benutzer sollten ihre Geräte schützen, indem sie grundlegende Cybersicherheitsprinzipien befolgen und eine zuverlässige Sicherheitslösung verwenden“, empfiehlt ESET Štefanko.
[the_ad_group id = ”966 ″]
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
