Gefahr im Google Play Store
AdultSwine: Malware spielt Porno-Werbung in Kinder-Apps
Vorsicht, Eltern! Ein Android-Schädling zeigt Popup-Werbung mit sexuellen Inhalten in Kinder-Apps. Mehr als 60 Anwendungen im Play Store sind betroffen.
Ein besonders perfider Android-Schädling wurde im Google Play Store von der IT-Sicherheitsfirma Checkpoint Security ausfindig gemacht. Die Malware wurde auf den Namen "AdultSwine" getauft, denn eine ihrer Vorgehensweisen ist es, Werbeanzeigen mit pornografischen Inhalten in Android-Apps auszuspielen, die eigentlich für Kinder gedacht sind.
Doch der Schädling verfügt noch über zwei weitere Funktionen: Zum einen versucht die Software, Nutzer dazu zu bringen, gefälschte Sicherheits-Apps zu installieren, zum andern soll erreicht werden, dass die Opfer sich für Premium-Dienste registrieren, die sehr viel Geld kosten.
Nach Informationen von CheckPoint Security versteckt sich AdultSwine in mehr als 60 Apps und wurde bereits zwischen 3 Millionen und 7 Millionen Mal heruntergeladen.
Malware: So funktioniert AdultSwine
Sobald die verseuchte App auf dem Android-Handy installiert wurde, wartet sie auf einen Boot, oder bis der Nutzer seinen Bildschirm entsperrt hat, um daraufhin Smartphone und Nutzer zu schädigen. Der Schadcode in der App kontaktiert den Command-and-Control-Server und sendet ihm Daten über das infizierte Gerät. Daraufhin erhält der Schädling Konfigurationen, nach denen sich entscheidet, wie er weiter vorgeht, ob der Schädling zum Beispiel sein Icon versteckt, welche Werbung er ausspielt, in welchen Apps und unter welchen Umständen.
Das besondere an der Malware ist, dass in manchen Apps bewusst keine Werbung ausgespielt wird. Dabei handelt es sich hauptsächlich um Browser und soziale Netzwerke, die von den Werbeanzeigen verschont bleiben, um kein Misstrauen bei den Opfern zu wecken.
Sind alle Bedingungen erfüllt, unter denen der Schädling seine Werbung ausspielen kann, zeigt das Programm gefälschte Anzeigen, die nicht in den Kontext der aktuell genutzen App passen. Der Schädling verfügt über sein eigenes Werbe-Repertoire, viele Anzeigen daraus zeigen Anstößiges, dazu gehören auch pornografische Inhalte - und diese Inhalte werden dann auch in den eigentlich für Kinder gedachten Spiele-Apps gezeigt, in denen sich AdultSwine verbirgt.
Gefälschte Sicherheitswarnungen und Fake-Apps
Eine andere Taktik, die AdultSwine anwendet, ist, die Smartphone-Nutzer mit gefälschten Sicherheitswarnungen zu verunsichern. Das Opfer erhält die Meldung, sein Gerät sei mit einem Virus infiziert. Dadurch soll erreicht werden, dass die Betroffenenen nutzlose und sogar gefährliche "Sicherheits-Apps" installieren.
Ein Aktionsfeld mit der Option "Virus jetzt entfernen" leitet die Nutzer zu dubiosen Apps im Play Store weiter. Vor allem Kinder, die in der App spielen, können solch eine Taktik nicht als die einer Malware erkennen.
Registrierung bei Premium-Diensten
Ein weiteres Sicherheitsrisiko, das mit der Infizierung durch AdultSwine auftritt, ist der Versuch, den Nutzer bei teuren Premium-Diensten zu registrieren. Genau wie bei den gefälschten Sicherheitswarnungen erfolgt der Aufruf zur Registrierung ebenfalls über Popup-Fenster.
Zuvor wird dem Nutzer suggeriert, er könne einen Preis, wie zum Beispiel ein iPhone, gewinnen, wenn er ein paar kurze Fragen beantwortet. Falls der Nutzer sich darauf einlässt, verlangt der Schädling nach Beantwortung der Fragen die Telefonnummer des Opfers. Mit dieser Nummer wird der Betroffene schließlich bei den teuren Premium-Services registriert.
Neben finanziellem und emotionalem Schaden für unbedarfte Kinder, hat die App das Potenzial, weitere Probleme zu verursachen, je nachdem, welche Ziele die Hacker hinter der App verfolgen.
CheckPoint Security hat zu seinem Bericht eine ausführliche Liste bereitgestellt, in der alle Apps, die AdultSwine beherbergen, eingetragen sind.
Wie Sie das Risiko von gefälschten Apps eindämmen können, erfahren Sie im unten angeführten Ratgeber.
Weiter zur Startseite
