Gefahr im Google Play Store

AdultSwine: Malware spielt Porno-Werbung in Kinder-Apps

Vorsicht, Eltern! Ein Android-Schädling zeigt Popup-Werbung mit sexuellen Inhalten in Kinder-Apps. Mehr als 60 Anwendungen im Play Store sind betroffen.

AdultSwine

© CheckPoint Security

Die Grafik von CheckPoint Security zeigt, wie die Malware Adult Swine vorgeht.

Ein besonders perfider Android-Schädling wurde im Google Play Store von der IT-Sicherheitsfirma Checkpoint Security ausfindig gemacht. Die Malware wurde auf den Namen "AdultSwine" getauft, denn eine ihrer Vorgehensweisen ist es, Werbeanzeigen mit pornografischen Inhalten in Android-Apps auszuspielen, die eigentlich für Kinder gedacht sind.

Doch der Schädling verfügt noch über zwei weitere Funktionen: Zum einen versucht die Software, Nutzer dazu zu bringen, gefälschte Sicherheits-Apps zu installieren, zum andern soll erreicht werden, dass die Opfer sich für Premium-Dienste registrieren, die sehr viel Geld kosten.

Nach Informationen von CheckPoint Security versteckt sich AdultSwine in mehr als 60 Apps und wurde bereits zwischen 3 Millionen und 7 Millionen Mal heruntergeladen.

Malware: So funktioniert AdultSwine

Sobald die verseuchte App auf dem Android-Handy installiert wurde, wartet sie auf einen Boot, oder bis der Nutzer seinen Bildschirm entsperrt hat, um daraufhin Smartphone und Nutzer zu schädigen. Der Schadcode in der App kontaktiert den Command-and-Control-Server und sendet ihm Daten über das infizierte Gerät. Daraufhin erhält der Schädling Konfigurationen, nach denen sich entscheidet, wie er weiter vorgeht, ob der Schädling zum Beispiel sein Icon versteckt, welche Werbung er ausspielt, in welchen Apps und unter welchen Umständen.

Das besondere an der Malware ist, dass in manchen Apps bewusst keine Werbung ausgespielt wird. Dabei handelt es sich hauptsächlich um Browser und soziale Netzwerke, die von den Werbeanzeigen verschont bleiben, um kein Misstrauen bei den Opfern zu wecken.

Sind alle Bedingungen erfüllt, unter denen der Schädling seine Werbung ausspielen kann, zeigt das Programm gefälschte Anzeigen, die nicht in den Kontext der aktuell genutzen App passen. Der Schädling verfügt über sein eigenes Werbe-Repertoire, viele Anzeigen daraus zeigen Anstößiges, dazu gehören auch pornografische Inhalte - und diese Inhalte werden dann auch in den eigentlich für Kinder gedachten Spiele-Apps gezeigt, in denen sich AdultSwine verbirgt.

Gefälschte Sicherheitswarnungen und Fake-Apps

Eine andere Taktik, die AdultSwine anwendet, ist, die Smartphone-Nutzer mit gefälschten Sicherheitswarnungen zu verunsichern. Das Opfer erhält die Meldung, sein Gerät sei mit einem Virus infiziert. Dadurch soll erreicht werden, dass die Betroffenenen nutzlose und sogar gefährliche "Sicherheits-Apps" installieren.

Ein Aktionsfeld mit der Option "Virus jetzt entfernen" leitet die Nutzer zu dubiosen Apps im Play Store weiter. Vor allem Kinder, die in der App spielen, können solch eine Taktik nicht als die einer Malware erkennen.

Registrierung bei Premium-Diensten

Ein weiteres Sicherheitsrisiko, das mit der Infizierung durch AdultSwine auftritt, ist der Versuch, den Nutzer bei teuren Premium-Diensten zu registrieren. Genau wie bei den gefälschten Sicherheitswarnungen erfolgt der Aufruf zur Registrierung ebenfalls über Popup-Fenster. 

Zuvor wird dem Nutzer suggeriert, er könne einen Preis, wie zum Beispiel ein iPhone, gewinnen, wenn er ein paar kurze Fragen beantwortet. Falls der Nutzer sich darauf einlässt, verlangt der Schädling nach Beantwortung der Fragen die Telefonnummer des Opfers. Mit dieser Nummer wird der Betroffene schließlich bei den teuren Premium-Services registriert.

Neben finanziellem und emotionalem Schaden für unbedarfte Kinder, hat die App das Potenzial, weitere Probleme zu verursachen, je nachdem, welche Ziele die Hacker hinter der App verfolgen.

CheckPoint Security hat zu seinem Bericht eine ausführliche Liste bereitgestellt, in der alle Apps, die AdultSwine beherbergen, eingetragen sind. 

Wie Sie das Risiko von gefälschten Apps eindämmen können, erfahren Sie im unten angeführten Ratgeber.

Mehr lesen

Plagiate mit Ärgerfaktor - Fake Apps
Plagiate im App Store entlarven

Wer eine gute Idee hat, muss damit rechnen, dass sie geklaut wird. Auch App-Entwickler sind betroffen: Der Google Play Store ist voll von billigen…

Mehr zum Thema

Google Play Store
Malware gefährdet Android-Sicherheit

Google hat 13 mit der Malware Brain Test verseuchte Spiele-Apps aus dem Play Store entfernt. Betroffen sind Spiele wie etwa Honey Comb.
Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Alle Testberichte
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Dell Latitude 7285
Business-Convertible
87,4%
Dells Business-Convertible Latitude 7285 punktet im Tablet und im Notebook-Betrieb. Connect testet das 2-in-1-Gerät bis…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.