AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps
Lesezeit: 2 Min.

Findige Forscher von Check Point Research haben eine neue Masche von Trickbetrügern aufgedeckt. Unter dem Namen "AdultSwine" hatten sie 60 Apps im Google Play Store identifiziert, die unter anderem Banner-Werbung für Pornos nachluden, Anwender zur Installation dubioser "Security-Apps" aufforderten oder aber zu überteuerten Abo-Diensten verhalfen.

Dieses Diagram von Check Point Research verdeutlicht die Funktionsweise der Malware: Bei ihrem ersten Aufruf kontaktiert sie ihren Server und lädt Schadcode nach: Pornowerbung, Scareware und Abofallen.

(Bild: Check Point Research)

Verbreitet wurde die AdultSwine-Malware (nicht zu verwechseln mit dem Spiele-Publisher Adult Swim) über bislang 60 identifizierte Apps, die vorgaben, Zusatzfunktionen zu beliebten Spiele-Serien zu liefern: "Addon Sponge Bob for MCPE", "Drawing Lessons Angry Birds", "Drawing Lessons Lego Star Wars", "Addon GTA for Minecraft PE" und so weiter. Laut der Zahlen von Google wurden sie zwischen 3 und 7 Millionen Mal heruntergeladen.

Sobald die App installiert und gestartet wird, nimmt sie Kontakt zu ihren Command-&-Control-Server auf und lädt weitere Instruktionen herunter. Diese können beispielsweise das Logo der App verschwinden lassen, um eine Deinstallation vorzutäuschen.

Tyler Durden war gestern: Besagte Romanfigur aus "Fight Club" montierte als Filmvorführer Pornobildchen in Disney-Filme. Die Macher von AdultSwine lassen ihre Schmuddelwerbung hingegen millionenfach in Kinderspielchen aufpoppen.

(Bild: Check Point Research)

Des weiteren lädt sie Werbebanner von Porno-Anbietern herunter und legt diese über die reguläre Werbung anderer Apps. Zuweilen arbeitet sie auch mit dem alten Scareware-Trick und behauptet, das Smartphone sei von einem Virus befallen und müsse ganz dringend mit einer "Security-App" gesäubert werden. Oder die Malware-Betreiber versprechen dem Anwender in einem Gewinnspiel ein iPhone mit der Beantwortung nur vier einfacher Fragen zu gewinnen. Wenn er dann seine Telefonnummer zur Gewinnübermittlung eintippt, wird ihm ein überteuerter Abo-Dienst angedreht.

Google hat besagte Apps aus seinem Store inzwischen entfernt und die Entwickler-Accounts gelöscht. Die Experten von Check Point Research gehen jedoch davon aus, dass die Hintermänner mit der gleichen Masche jederzeit wieder Apps im Play Store unter anderem Namen platzieren können.

Zudem sind die bereits heruntergeladenen AdultSwine-Apps weiterhin auf den Smartphones aktiv und können vom ihrem Command-&-Control-Server weiteren Schadcode nachladen. Eltern und Anwender sollten deshalb die von Check Point Research veröffentlichte Liste der Apps durchgehen und besagte Programme von ihren Mobilgeräten löschen. (hag)