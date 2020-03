Google hat 56 Apps aus seinem Play Store entfernt, die sich als legitime Anwendungen tarnten, tatsächlich aber auf Klickbetrug zielten. 24 davon waren auf Kinder zugeschnittene Spiele, die anderen gaben sich als Alltagsanwendungen für Kochrezepte oder Übersetzungen aus, berichten Sicherheitsforscher der Security-Firma Check Point. Meist wurden andere, populäre Apps nachgebaut. Insgesamt sollen die Schad-Apps auf eine Million Downloads gekommen sein.

Im Hintergrund arbeitete laut dem Check-Point-Bericht dann die Tekya Malware, die Nutzerinteraktion simulierte und für falsche Klicks auf Banner von Werbenetzwerken wie Googles Admob, AppLovin’, Facebook und Unity sorgte. Dafür nutzt Tekya den "MotionEvent"-Mechanismus von Android.

In nativem Code versteckt

Weder VirusTotal noch Google Play Protect hätten Tekya zum Zeitpunkt der Analyse entdeckt, schreiben die Sicherheitsforscher. Die Macher der Malware hatten die eigentliche Malware-Funktionalität in nativem Code verborgen, der wiederum über Java-Code aufgerufen wurde. Eine komplette Liste der betroffenen Apps findet sich in der Mitteilung von Check Point. Auch wenn sich diese nicht mehr in der App-Bibliothek von Googles Play Store befinden, müssen Nutzer, die sie arglos heruntergeladen haben, natürlich noch selbst aktiv werden und sie deinstallieren.

Weitere Fälle von Apps mit verstecktem Werbebetrug meldet die Sicherheitsfirma Doctor Web, nennt aber keine genaue Zahl. Unter dem Mäntelchen von Spielen, Horoskop-Apps, Wallpaper-Sammlungen und ähnlichem sei hier der Trojaner Android.Circle.1 mit aufs Smartphone gekommen. Doctor Web spricht von insgesamt 700.000 Downloads der Schad-Apps, auch diese habe Google inzwischen entfernt. Trotz Sicherheitsmaßnahmen gelingt es Cyberganoven hin und wieder, solche mit Schadcode verseuchten Apps im Play Store zu platzieren. (axk)