Fußball-EM: FIFA-Fake-Apps als Adware im Google Play Store

Die Fußball Europameisterschaft 2016 (EM 2016) zieht auch Kriminelle an. Mit einer Sammlung an gefälschten FIFA-Adware-Apps, die im Google Play Store eingestellt wurden, versucht man auf Nutzerfang zu gehen.


Anzeige

Die Information ist mir von AVAST Software zugegangen. Der Hersteller hat aktuelle FIFA-Apps aus dem Google Play-Store auf Adware und Viren untersucht. Im Google-Play-Store wurden vier identisch benannte Fußball-Apps (Football 2015, Football 2016 und zweimal Soccer 2016) gefunden und genauer betrachtet. Die Apps stellten sich als Imitate der offiziellen FIFA-App heraus.

App-Imitate werden häufig zum Streuen von Werbung oder Sammeln personenbezogener Daten erstellt. Die in den Apps gesammelten Daten können dann von Cyber-Kriminellen im Darknet verkauft werden. Im Darknet sind europäische Kreditkarten bereits zu einem Preis von 8 US-Dollar und PayPal-Accounts ab 2 US-Dollar erhältlich.

AVAST-Mitarbeiter testen die Apps

Jan Piskacek, Mobile Threat Analyst bei Avast, hat sich diese vier Apps genauer angesehen und festgestellt, dass diese zwar mit unterschiedlichen Entwickler-Namen im Store bereitgestellt wurden, aber nur von einem Entwickler zu stammen scheinen. Alle vier Apps haben dieselben "Dex"-Dateien und Strukturen. Jeder Entwickler hat nur eine App im Store und es gibt keinerlei Links zu Entwickler-Websites.


Anzeige

EM 2016 Apps(Quelle: AVAST)

Die Apps selbst kann man knicken – Details kann man in diesem ausführlichen Blog-Beitrag nachlesen. Die Apps haben nur einen Zweck: Über die Geräte der Opfer Werbeeinnahmen für den Entwickler zu generieren. Zudem könnten auch Daten vom Smartphone abgezogen werden.

Airpush-Werbenetzwerk an Bord

Alle vier Apps erfordern beim erstmaligen Öffnen eine Zustimmung zu den Datenschutz- und Werberichtlinien des Werbenetzwerks Airpush Inc.

Airpush
(Quelle: AVAST)

Mit Zustimmung kann Airpush automatisch bestimmte Daten – wie beispielsweise auch die Geräte-ID, IP-Adresse und eine Liste der installierten Apps – vom Gerät erhalten. Darüber hinaus darf Airpush durch die eingeräumten Berechtigungen weitere Informationen, einschließlich des genauen Standorts, des Browser-Verlaufs und der E-Mail-Adresse, abrufen. Mit dem Bestätigen der Richtlinien über OK wird außerdem Airpush die Einwilligung erteilt, die Google-Werbe-ID vom Gerät mit anderen gesammelten Informationen, wie beständige Geräte-Merkmale und/oder persönliche Informationen, zu verknüpfen.

Großveranstaltungen: Eldorado für krumme Dinger

Großveranstaltungen wie die Fußball-EM werden, laut AVAST, von Cyber-Kriminellen oft als Plattform genutzt, da die Nutzer hier häufig unvorsichtig werden. Deshalb gilt: Anwender sollten nur die offiziellen Apps und Websites des Veranstalters nutzen und auch nur solche E-Mails öffnen.  Im März warnte die UEFA die Fans vor gefälschten Tickets und dubiosen Pauschalreisen, die online verkauft werden. Tickets sollten nicht bei nicht autorisierten Verkäufern gekauft werden. Das Problem ist aber, dass die Phishing-E-Mails und gefälschten Websites häufig so gut gemacht sind, dass sie fast genauso wie die echten Seiten aussehen, oder von offiziellen Organisationen stammen könnten. So ist es sehr schwierig, die Fälschung zu erkennen. Für Apps gilt das gleiche Prinzip: lieber die offiziellen Angebote nutzen. Weitere Informationen zum Test der FIFA-Apps finden sich im Avast Blog.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Fußball-EM: FIFA-Fake-Apps als Adware im Google Play Store

  1. Nachtrag: Im Play Store von Google gibt es weitere Apps, die nicht so ohne sind. Wird zwar deutsche Nutzer nicht so sonderlich interessieren, aber die an türkische Nutzer adressierte App Mayis Guzel Aydir enthält einen Trojaner-Klicker.

    (Quelle: Malwarebytes)

    Ist die App installiert, ruft sie wohl im Hintergrund Pornoseiten ab, um Werbeeinnahmen zu generieren, wie Malwarebytes hier schreibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.