GoogleWatchBlog

Sicherheitsforscher: Hunderte Android-Apps spielen unbemerkt Werbevideos und richten großen Schaden an

» Web-Version «

Bei der Masse an verfügbaren Apps im Play Store ist es nahezu unausweichlich, dass sich schwarze Schafe darunter befinden– und das passiert auch immer wieder. Malware wird von Googles Filtern mittlerweile sehr gut erkannt, aber fragwürdige Funktionen sind dann eben doch nur nach einem ausführlichen Review zu entdecken. Jetzt haben Sicherheitsforscher von Oracle viele App im Play Store entdeckt, die an sehr vielen Stellen großen Schaden anrichten, vom Nutzer bis zum Werber.


Erst vor wenigen Tagen haben Sicherheitsforscher Tausende Android-Apps entdeckt, die den Nutzer tracken, selbst wenn er dies mit Bordmitteln zu verhindern versucht. Da solche Daten für Werbekunden sehr wichtig sind und teuer verkauft werden, wird das längst nicht der letzte Fall gewesen sein. Ein neuer Fall geht nun in die andere Richtung, richtet aber deutlich mehr Schaden an.

Sicherheitsforscher von Oracle haben nun viele Android-Apps im Play Store entdeckt, in denen ein Ablauf enthalten ist, der großen Schaden anrichtet: Die Apps laden massenhaft im Hintergrund massenhaft Videowerbung herunter und spielen diese unsichtbar und ohne Ton ab, sodass der Nutzer sie nicht zu Gesicht bekommt. Umgesetzt wird das durch eine Lücke in der Funktion eines SDKs, auf das die App-Entwickler setzen, um illegal heruntergeladene Apps zu erkennen. Genau das wird von Angreifern wohl ausgenutzt.

Der Schaden entsteht bei diesen Apps gleich an vielen Stellen: Durch den Download der Videowerbung wird massenhaft Traffic verbraucht, der in den Berichten auf bis zu 10 GB pro Monat beziffert wird – was für den Nutzer ohne WLAN sehr teuer werden kann. Außerdem steigt dadurch natürlich der Akkuverbrauch und die Auslastung, sodass der Nutzer auch an dieser Stelle verliert. Der größte Schaden wird aber bei den Werbepartnern angerichtet, da sie für massenhaft ausgespielte Werbespots bezahlen, die niemals von einem Nutzer gesehen worden sind.

Betroffen sind laut Oracle mehr als 10 Millionen Nutzer von Hunderten Apps. Als Beispiele nennt Oracle „Perfect365,“ „VertexClub,“ “Draw Clash of Clans,” “Touch ‘n’ Beat – Cinema,” und “Solitaire: 4 Seasons (Full)“.

» Der Bericht bei Oracle

Siehe auch
» Sicherheitsforscher: Android-Apps tracken Hunderte Millionen Nutzer ohne Erlaubnis (+ Liste einiger Apps)

» Fotoklau & Popups: Sicherheitsforscher finden 29 Kamera-Apps mit Schadfunktionen im Play Store

[futurezone]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren