Android-Nutzer aufgepasst: Es wurden mal wieder mit Adware verseuchte Apps für Android im offiziellen Google Play Store gefunden. Google hat die Apps zwar entfernt, aber Android-Nutzer sollten prüfen, ob sie betroffen sind.
Anzeige
Die Info hat mich die Tage erreicht, ist aber wegen der aktuellen Meltdown-/Spectre-Sicherheitsproblematik liegen geblieben.
22 Apps mit Adware bei Google
Entdeckt wurden die Apps durch die Sicherheitsforscher von Check Point Software Technologies Ltd. Die neue Adware erhielt den Namen LightsOut und wurde in 22 unterschiedlichen Flashlight- und Dienstprogramm-Anwendungen im offiziellen App-Store von Google gefunden. Check Point geht man von einer erreichten Verbreitung von 1,5 Millionen bis 7,5 Millionen Downloads aus. Ziel von LightsOut war die Generierung illegaler Werbeeinnahmen auf Kosten seiner ahnungslosen Opfer.
(Quelle: Check Point)
Google wurde von Check Point über alle Apps, die diese Malware enthielten, informiert. Google hat die Apps daraufhin unverzüglich aus dem Google Play Store gelöscht. Hier ist die Liste der App-Namen.
Anzeige
| Package Name | Downloads (Min) | Downloads (Max) |
| com.smart.swipe.whitedot | 50.000 | 100.000 |
| com.wifi.network.realtime | 10.000 | 50.000 |
| pro.filetrans.app | 5.000 | 10.000 |
| com.network.guard.tool | 1.000 | 5.000 |
| com.brightest.ledflashlight | 1.000 | 5.000 |
| com.arc.voice.recorder.pro | 1.000 | 5.000 |
| pro.freewifi.password | 10.000 | 50.000 |
| com.call.recorder.pro | 100.000 | 500.000 |
| com.solidunion.callrecorder | 1.000.000 | 5.000.000 |
| com.realtime.app.cleaner | 10.000 | 50.000 |
| com.nfl.flashlight | 5.000 | 10.000 |
| hd.background.wallpaper.theme | 100.000 | 500.000 |
| com.ledflashlight.cool | 10.000 | 50.000 |
| com.master.wifikey.booster | 100.000 | 500.000 |
| com.wifimaster.network.speedtest | 50.000 | 100.000 |
| com.freewifi.connect.booster | 100.000 | 500.000 |
| com.brightest.ledflashlight.almighty | 5.000 | 10.000 |
| com.brightest.ledflashlight.best | 10.000 | 50.000 |
| rec.call.recording.manager | 1.000 | 5.000 |
| com.smart.freewifi.booster | 1.000 | 5.000 |
| com.brightest.ledflashlight.pro | 10.000 | 50.000 |
| com.dr.clean.lite | 5.000 | 10.000 |
Package names outside Google Play: com.free.wifi.update, com.master.clean, com.fancy.locker
Die Empfehlung lautet, dass Nutzer ihre Geräte überprüfen. Sollten die App installiert sein, sind diese so schnell als möglich manuell zu entfernen.
Funktionen der Malware
In einem Video zeigen die Sicherheitsforscher auf, wie die bösartige App Nutzern eine Checkbox sowie ein Bedienfeld anbietet. Dort können dann zusätzliche Dienste, darunter auch die Darstellung von Werbeanzeigen, aktiviert oder deaktiviert werden. Die Werbeanzeigen lösen Wi-Fi-Verbindungen jeglicher Art aus, beenden Anrufe, schließen Ladegeräte an oder Sperren das Display.
Beschließt der Nutzer, diese Funktionen zu deaktivieren, kann LightsOut diese Entscheidung außer Kraft setzen und die Werbeanzeigen weiterhin, vom Kontext losgelöst, anzeigen. Die Werbeanzeigen sind nicht direkt mit der Aktivität von LightsOut verbunden. Deshalb wird der Nutzer wahrscheinlich kaum erkennen, was sie ausgelöst hat, und selbst, wenn er das tut, wird er nicht in der Lage sein, das Icon der App zu finden und manuell von seinem Gerät zu entfernen. Das Video und weitere Informationen zur Funktionsweise dieser bösartigen mobilen App-Malware finden sich in diesem Blog-Beitrag.
Anzeige
Das ist schon mehr als übel, wenn Addware jetzt unter dem gleichen Namen läuft wie mein eigenes Produkt Lights-Out, das seit 2008 im Einsatz ist.
Und die dazu gehörende App Lights-Out Mobile https://play.google.com/store/apps/details?id=de.axonet.lightsoutmobile ist natürlich komplett Addware frei.
Gruß Martin
Microsoft MVP for Windows Server for Small and Medium Business 2009-2016