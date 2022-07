Sicherheitsforscher von McAfee warnen vor dreizehn Adware-Apps, die in Google Play vertreten waren. Die Apps geben sich als Tools zum Aufräumen und Optimieren des Android-Systems aus, leisten aber nichts dergleichen. Sie dienen alleinig dazu, Werbe-Anzeigen einzublenden.

Adware-Kampagne

In einem Bericht erläutern die Forscher, dass die Fake-Apps über Facebook-Anzeigen beworben werden. Da der Link in den offiziellen App Store von Google führt, schlagen bei Facebook keine Alarmglocken an und Opfer wägen sich in falscher Sicherheit.

Nach der Installation sollen die Apps direkt im Hintergrund laufen und anfangen, Werbung einzublenden. Dafür müssen Opfer den Forschern zufolge die App gar nicht erst starten. Dafür klinkt sich die Malware in die Android-Systemkomponente Contact Provider ein. Damit können Apps Daten zwischen Geräten und Onlineservices austauschen. Darauf greifen auch frisch installierte Apps zu, sodass es für Opfer schwieriger ist, den Ursprung der Werbeanzeigen zuzuordnen.

Damit das Entfernen schwerfällt, sollen die Adware-Apps immer wieder das Icon und den Namen wechseln. (Bild: McAfee)

Getarnt unterwegs

Die Fake-Apps sollen sich außerdem dauerhaft in Systemen einnisten. Um eine Deinstallation zu erschweren, sollen sich der App-Name und das Icon stetig ändern. In einem Moment tarnt sich die Malware als offizielle Setting-App und im anderen Moment sieht sie aus wie Google Play.

Mittlerweile soll Google die Apps aus dem Store entfernt haben. Die meisten Opfer gibt es in Japan und Südkorea. Generell gilt im Internet, dass man nicht ohne Nachzudenken auf Links klickt. Wenn ein Link jedoch zu einer offiziellen Quelle führt, ist es für potenzielle Opfer natürlich schwieriger, die Bedrohung zu erkennen. In einigen Fällen hilft es, die App-Bewertungen zu lesen, um Betrug aufzudecken.

Diese Apps sind betroffen:

Carpet Clean, og.crp.cln.zda, 100K+ Downloads

Cool Clean, syn.clean.cool.zbc, 500K+ Downloads

EasyCleaner, com.easy.clean.ipz, 100K+ Downloads

Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ Downloads

Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ Downloads

Junk Cleaner, cn.junk.clean.plp, 1M+ Downloads

Keep Clean, org.clean.sys.lunch, 1M+ Downloads

Meteor Clean, org.ssl.wind.clean, 100K+ Downloads

Power Doctor, com.power.doctor.mnb, 500K+ Downloads

Quick Cleaner, org.qck.cle.oyo, 1M+ Downloads

Strong Clean, in.memory.sys.clean, 500K+ Downloads

Super Clean, com.super.clean.zaz, 500K+ Downloads

Windy Clean, in.phone.clean.www, 500K+ Downloads

(des)