Der Google Play Store hat ein neues Malware-Problem. Dieses Mal wurden Apps mit einer Malware infiziert, die anstößige Werbung in Apps für Kinder anzeigte. So gab es nackte Tatsachen anstelle von kindergerechten Inhalten zu sehen.
Auffällig waren zunächst die Bewertungen zu den Apps im Google Play Store. Ein Vater monierte da zum Beispiel, dass sein Kind über die App Einblendungen von dubiosen Webseiten, die Bilder von Kim Kardashian in kompromittierenden Situationen anboten, angezeigt bekam. Eine andere Bewertung ging auf Live-Cam-Werbung ein. Solche und ähnliche Berichte gab es für Dutzende Apps im Google Play Store, die eigentlich für Kinder gedacht waren. Wie dann die Sicherheitsexperten von Check Point Research herausfanden, hatte eine Malware die Apps gekapert und die normalen Werbeeinblendungen durch Werbung für anstößige Erwachsenen-Unterhaltung ausgetauscht. Man taufte die entdeckte Malware und den Trick "Adult Swine".
Aber es blieb bei Adult Swine nicht nur bei den Werbe-Einblendungen. Laut der Nachforschung von Check Point Research steht die Malware auch in Verbindung mit Abofallen und betrügerischen Security-Angeboten, so genannter Scareware. So sollen Anzeigen eingeblendet worden sein, die über eine angebliche Sicherheitslücke auf dem Smartphone informierten und eine offizielle Warnung nachahmten. Es gibt Berichte von SMS-Abofallen, die ohne direktes Wissen des Smartphone-Besitzers abgeschlossen wurden, indem sie die Teilnahme an Gewinnspielen vorgaukelten.
Server laufen noch
Adult Swine kommunizierte dabei mit einem so genannten Command-and-Control-Server und lud im Hintergrund weiteren Schadcode herunter. Dabei war auch eine Technik, die nachgeladene Apps auf dem Homescreen versteckte. Soweit bekannt ist, ist der Server noch nicht abgeschaltet worden. Daher können noch installierte Apps weiterhin ihr übles Werk verrichten.
Check Point Research hat dazu eine Liste aller Apps veröffentlicht, die betroffen waren. Entsprechende Apps sollten deinstalliert werden. Eltern sollten die Smartphones ihrer Kinder dahingehend kontrollieren.
Infizierungen gestoppt
Google hat die Apps aber auch bereits aus dem Play Store entfernt, neue Infizierungen sind somit erst einmal unwahrscheinlich. Check Point Research warnt aber davor, dass die Hintermänner von Adult Swine schon bald wieder aktiv werden könnten oder schon dabei sind.
Quelle: news,101477.html
Weitere Infos:
AdultSwine: Malware spielt Porno-Werbung in Kinder-Apps
Vorsicht, Eltern! Ein Android-Schädling zeigt Popup-Werbung mit sexuellen Inhalten in Kinder-Apps. Mehr als 60 Anwendungen im Play Store sind betroffen.
AdultSwine: Malware zeigt Porno-Werbung in Kinder-Apps aus dem Google Play Store - connect
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von HotPi () aus folgendem Grund: Erweitert um "Weitere Infos:"