AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps
Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.
Findige Forscher von Check Point Research haben eine neue Masche von Trickbetrügern aufgedeckt. Unter dem Namen "AdultSwine" hatten sie 60 Apps im Google Play Store identifiziert, die unter anderem Banner-Werbung für Pornos nachluden, Anwender zur Installation dubioser "Security-Apps" aufforderten oder aber zu überteuerten Abo-Diensten verhalfen.
Verbreitet wurde die AdultSwine-Malware (nicht zu verwechseln mit dem Spiele-Publisher Adult Swim) über bislang 60 identifizierte Apps, die vorgaben, Zusatzfunktionen zu beliebten Spiele-Serien zu liefern: "Addon Sponge Bob for MCPE", "Drawing Lessons Angry Birds", "Drawing Lessons Lego Star Wars", "Addon GTA for Minecraft PE" und so weiter. Laut der Zahlen von Google wurden sie zwischen 3 und 7 Millionen Mal heruntergeladen.
Unsichtbare Malware
Sobald die App installiert und gestartet wird, nimmt sie Kontakt zu ihren Command-&-Control-Server auf und lädt weitere Instruktionen herunter. Diese können beispielsweise das Logo der App verschwinden lassen, um eine Deinstallation vorzutäuschen.
Des weiteren lädt sie Werbebanner von Porno-Anbietern herunter und legt diese über die reguläre Werbung anderer Apps. Zuweilen arbeitet sie auch mit dem alten Scareware-Trick und behauptet, das Smartphone sei von einem Virus befallen und müsse ganz dringend mit einer "Security-App" gesäubert werden. Oder die Malware-Betreiber versprechen dem Anwender in einem Gewinnspiel ein iPhone mit der Beantwortung nur vier einfacher Fragen zu gewinnen. Wenn er dann seine Telefonnummer zur Gewinnübermittlung eintippt, wird ihm ein überteuerter Abo-Dienst angedreht.
Lücke weiterhin offen
Google hat besagte Apps aus seinem Store inzwischen entfernt und die Entwickler-Accounts gelöscht. Die Experten von Check Point Research gehen jedoch davon aus, dass die Hintermänner mit der gleichen Masche jederzeit wieder Apps im Play Store unter anderem Namen platzieren können.
Zudem sind die bereits heruntergeladenen AdultSwine-Apps weiterhin auf den Smartphones aktiv und können vom ihrem Command-&-Control-Server weiteren Schadcode nachladen. Eltern und Anwender sollten deshalb die von Check Point Research veröffentlichte Liste der Apps durchgehen und besagte Programme von ihren Mobilgeräten löschen. (hag)