[English]Nutzer von Android sollten die Liste der installierten Apps auf das Vorhandensein von 15 Namen prüfen und bei Treffern die betreffenden Anwendungen deinstallieren. Diese enthalten Schadcode.
Anzeige
Sicherheitsforscher von Sophos sind auf 15 Android-Apps aus dem Google Play Store gestoßen, die ihre Icons vor dem Launcher verbergen. Sie haben das Ganze bereits am 8. Oktober 2019 im Artikel Icon-hiding Android adware returns to the Play Market thematisiert. Das Medium Forbes hat das aufgegriffen und warnt in diesem Artikel vor den 15 Android-Apps aus dem Google Play Store.
Ich bin hier über einen deutschsprachiger Artikel auf das Thema aufmerksam geworden. Bei den 15 Apps handelt sich es um Adware-Apps , die versuchen, einer Entfernung zu entgehen, indem sie ihre App-Symbole vor den Benutzern verstecken.
Adware-Apps, die sich tarnen
Es ist ein jahrelanges Katz-und-Maus-Spiel. App-Entwickler versuchen seit Jahren eingebetteten Ad-Code in ihre Apps zu integrieren. Durch die Werbeeinnahmen versuchen sie, die Entwicklungskosten zu finanzieren bzw. zu decken. Dagegen ist nichts einzuwenden. Aber einige Entwickler nutzen diesen Ansatz grenzwertig bzw. missbräuchlich, um Apps, die ausschließlich Anzeigen auf mobilen Geräten anzeigen, bereitzustellen.
Die SophosLabs haben kürzlich 15 Apps im Google Play Store entdeckt, die sich solcher Praktiken bedienen. Die Apps erzeugen häufige, große, aufdringliche Anzeigen und verstecken ihre App-Symbole im Launcher. Das soll es dem Benutzer erschweren, die Apps zu finden und zu entfernen.
Anzeige
(Fake App-Einträge in Alle Apps, Quelle: Sophos)
Einige dieser Apps gehen noch einen Schritt weiter, indem sie die Symbole in der Android Apps-Einstellungsseite tarnen. Dazu verwenden sie eventuell andere Namen und Symbole zur Anzeige (siehe obige Screenshots). Nachfolgend sind die Symbole dieser Apps zu finden.
(Android-Apps mit Adware, Quelle: Sophos)
Laut den Daten aus dem Google Play Store sind von diesen Apps weltweit mehr als 1,3 Millionen Geräte durch mindestens eine App-Installation betroffen. Hier die Liste der betroffenen Paket-Namen der Apps, die man umgehend von den Android-Geräten entfernen sollte.
| Package Name | Installs | Published |
| free.calls.messages | 1,000,000+ | Jan 2019 |
| com.a.bluescanner | 10,000+ | May 2019 |
| com.bb.image.editor | 10,000+ | May 2019 |
| com.cc.image.editor | 100,000+ | June 2019 |
| com.d.bluemagentascanner | 10,000+ | June 2019 |
| com.doo.keeping | 1,000+ | May 2019 |
| com.e.orangeredscanner | 10,000+ | July 2019 |
| com.hz.audio | 10,000+ | June 2019 |
| cos.mos.comprehensive | 10,000+ | April 2019 |
| com.garbege.background.cutout | 10,000+ | July 2019 |
| com.hanroom.cutbackground | 50,000+ | July 2019 |
| com.jiajia.autocut.photo | 100,000+ | July 2019 |
| com.jiakebull.picture.background | 50,000+ | July 2019 |
| com.fruit.autocut.photo | 10,000+ | July 2019 |
| com.huankuai.autocut.picture | 10,000+ | July 2019 |
Die vollständigen App-Namen aus dem obigen Screenshots sind hier mit Hinweisen zur Deinstallation aufgelistet. Über die Prozessnamen sollten sich die Apps aber, auch wenn sie sich tarnen, aufspüren und entfernen lassen. Google hat die Apps bereits aus dem Play Store verbannt. Ich gehe davon aus, dass aber weitere Apps mit ähnlichem Verhalten im Play Store angeboten werden.
Anzeige
Danke! (Mal wieder)