Unschöne Geschichte: Sicherheitsforscher haben Fake Android-Apps aufgespürt, die eine Deinstallation simulieren und so diesen Vorgang 'überstehen' und auf dem System bleiben. Hier ein paar Informationen.
Anzeige
Lukas Stefano, Malware-Forscher beim Sicherheitsanbieter Eset hat inzwischen sieben Android-Apps im Google Play-Store aufgespürt, die einen Trick anwenden, um nach der Installation möglichst lange auf dem Gerät zu bleiben. Im ersten Tweet erwähnt er drei Android-Apps aus dem Google Play Store (diese haben über 700.000 Downloads).
Uninstall these apps not just remove them!
These 3 apps use simple but effective way to stay installed on device even though user might think they were removed.
Their purpose is to display unwanted ads. #Adware pic.twitter.com/j1QgfLhx4T— Lukas Stefanko (@LukasStefanko) 5. März 2019
Es handelt sich um Fake-Apps, die vorgeben, eine Kamerafunktion zu haben, deren einziger Zweck es aber ist, Werbung anzuzeigen. Installiert der Benutzer diese App, kann er diese zwar auf dem Home-Screen löschen. Das entfernt aber nur die Verknüpfung der App auf dem Home-Screen (wie andere Apps auch). Eine Deinstallation ist dort aber nicht möglich.
Hintergrund: Ab Android 6.0 gibt es standardmäßig die Option, eine App direkt auf dem Home-Screen zu deinstallieren. Dazu schiebt man das App-Symbol der Verknüpfung auf dem Home-Screen zum Symbol des Papierkorbs. Dann erscheint eine Option, um die App zu deinstallieren. Diese Option fehlt bei den Fake-Apps.
Die App legt ggf. eine weitere Verknüpfung auf einer anderen Seite des Homescreens an. Die App bleibt weiterhin auf dem System und läuft weiter. Die App sollte man über den Play Store oder über die Einstellungen – Apps deinstallieren, wie Lukas Stefanko schreibt.
Anzeige
Uninstall these apps not just Remove them.
Found 4 more apps with all together 800,000+ installs that pretend to be uninstalled for persistence.
Purpose is to display unwanted ads.
All these apps are photo editors or cameras with real functionality.
Read comments before install pic.twitter.com/aXzuB2q5zH— Lukas Stefanko (@LukasStefanko) 8. März 2019
Später hat er obigen Tweet nachgeschoben und vier weitere Apps mit ähnlicher Funktion aus dem Play Store genannt. Diese habe mehr als 800.000 Installationen und überstehen ein Löschen. Bleeping Computer hat hier einen Artikel mit weiteren Informationen zum Thema.
Anzeige
Mit ein Grund, warum ich ausschließlich Apps aus dem F-Droid Store nutze.
FOSS-Apps
LieblingsApps: Werbeblocker: Blokada und Privacy Browser.
Warum vertraust Du F-Droid mehr als dem Google Play-Store? Immerhin prüfen "Sicherheitsforscher" im Google Play-Store ab und an Apps.
Moin Herr Born,
der Text wirkt so etwas irreführend: die Apps lassen sich wohl schon deinstallieren (über Einstellungen -> Apps).
Lediglich vom Homescreen / App-Launcher aus ist dürfte keine direkte Deinstallation möglich sein.
Gute Woche zusammen
Danke für die Ergänzung. Ich habe den Text präzisiert.
Auch unschön: Manche App kommt nur mit schwarzem Icon daher. Welche Absicht dahinter steckt?