Bitdefender hat zehn Apps im Android-Store Google Play entdeckt, die aggressive Adware enthalten. Diese Anwendungen erfüllten nicht den versprochenen Zweck, sondern leiteten ihre Benutzer beim Öffnen einer jeden URL, bei jedem Facebook-Klick und bei jeder Suchanfrage ungefragt auf Werbewebseiten weiter. Das berichtet der Softwarehersteller Bitdefender in seinem Blog.
Eine der von Bitdefender-Mitarbeiter Alin Barbatei entlarvten Apps gehe dabei besonders raffiniert vor. Das Programm "What is my IP?" installiere sich unter dem falschen Namen "System Manager", wodurch es dem Anwender schwerfalle, sie in der Liste der vorhandenen Software nachträglich wiederzufinden und zu deinstallieren.
Die Zielwebseite www.mobilsitelerim.com/anasayfa präsentiere dem Nutzer standortbasierte Werbung und biete Abos für vermeintliche Sicherheitssoftware oder angebliche Updates an. In Wirklichkeit versteckten sich dahinter jedoch nur weitere Werbe- und Schadprogramme.
Bitdefender erklärt auch, wie die Macher der bösartigen Apps, Googles Kontrollen zur Aufnahme in den Play Store überstehen konnten: Die Adware-Apps setzten schlicht auf Weiterleitungen von Werbe-URL zu Werbe-URL, sodass sie im Grunde keinen schadhaften Code in ihren Programmdateien (.apk) enthalten.
