{"id":204572,"date":"2018-05-25T00:48:00","date_gmt":"2018-05-24T22:48:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204572"},"modified":"2024-10-04T21:13:35","modified_gmt":"2024-10-04T19:13:35","slug":"unschn-android-gerte-mit-vorinstallierten-adware-apps","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/25\/unschn-android-gerte-mit-vorinstallierten-adware-apps\/","title":{"rendered":"Unschön: Android-Geräte mit vorinstallierten Adware-Apps"},"content":{"rendered":"

[English]Sicherheitsanbieter Avast schl\u00e4gt Alarm: Android-Ger\u00e4te werden mit vorinstallierter Schadsoftware ausgeliefert. Tausende Nutzer rund um den Globus sind davon betroffen, dass mobile Adware auf brandneuen Ger\u00e4ten ausgeliefert wird.<\/p>\n

<\/p>\n

\"\"Wenn man sich ein Android-Ger\u00e4t kauft, ist es schon \u00e4rgerlich, wenn da Bloatware in Form von Apps vorinstalliert ist. Kriminell wird es, wenn diese Apps dann Schadcode enthalten, die den Nutzer \u00fcber Adware mit Werbeanzeigen bombardieren.<\/p>\n

Das Avast Threat Lab warnt vor Adware<\/h2>\n

Das Avast Threat Lab hat vorinstallierte Adware, also unerw\u00fcnschte Apps, die den Nutzer mit Werbung zuspammen, auf fast 1.000 verschiedenen Android-Modellen gefunden \u2013 darunter auch Ger\u00e4te von Herstellern wie ZTE, Archos und myPhone. Die Mehrzahl dieser Ger\u00e4te wurde von Google<\/a> nicht zertifiziert. <\/p>\n

Adware Cosiloon<\/h2>\n<\/p>\n

Die Adware mit dem Namen \u201eCosiloon\" blendet im Browser unerw\u00fcnscht Werbung ein. Tausende Nutzer sind betroffen; alleine in den vergangenen Monaten hat Avast die aktuelle Version der Adware auf rund 18.000 Ger\u00e4ten von Nutzern aus \u00fcber 100 L\u00e4ndern erkannt \u2013 die Top 10 f\u00fchrt Russland an, gefolgt von Italien, Deutschland, Gro\u00dfbritannien, Ukraine, Portugal, Venezuela, Griechenland, Frankreich und Rum\u00e4nien. <\/p>\n

Alter Bekannter<\/h2>\n<\/p>\n

Die Adware wurde bereits im Januar 2016 von Experten bei Dr. Web<\/a> beschrieben und war mindestens in den vergangenen drei Jahren aktiv. Sie ist schwer zu entfernen, da sie immer wieder \u00fcber einen sogenannten Dropper geladen wird, also eine App, die darauf programmiert ist, im Hintergrund Schadprogramme auf das Smartphone herunterzuladen. Dieser Dropper ist auf der Firmware-Ebene des Smartphones fest installiert und verwendet starke Verschleierungsmechanismen. <\/p>\n

Google muss reagieren<\/h2>\n<\/p>\n

Avast steht in Kontakt mit Google, dessen Sicherheitsexperten bereits Schritte in die Wege geleitet haben, um die sch\u00e4dlichen Auswirkungen auf verschiedenen Ger\u00e4temodellen zu bek\u00e4mpfen. Google hat daf\u00fcr intern entwickelte Technologien im Einsatz. <\/p>\n

Zus\u00e4tzlich wurde Google Play Protect aktualisiert, um sicherzustellen, dass diese Apps in Zukunft erkannt werden. Doch nachdem die Dropper mit der Firmware vorinstalliert sind, ist es schwierig, das Problem zu l\u00f6sen. Google hat sich auch an die Entwickler der Firmware gewandt, um auf das Problem aufmerksam zu machen und sie gebeten, dagegen vorzugehen.  <\/p>\n

Nichts neues bei Android-Ger\u00e4ten<\/h2>\n<\/p>\n

Avast hat in den letzten Jahren immer wieder sehr sonderbare Android-Sch\u00e4dlinge entdeckt. Die vorliegenden Exemplare sind eigentlich wie jede andere Adware, mit der Ausnahme, dass hierbei nicht klar ist, wie und wann sie auf die Ger\u00e4te gelangte. Es gibt die Adware unter diversen \u00e4hnlichen Namen, die meisten davon lauten wie folgt: <\/p>\n