Google entfernt 16 schädliche Apps mit mehr als 20 Millionen Downloads
Google hat erneut 16 Android-Apps aus einem Google Play Store entfernen müssen. Der Grund: Die Apps enthalten eine „Clicker-Malware“, die auf Werbebetrug ausgelegt ist. Betroffen waren scheinbar nützliche Apps (Taschenlampe, QR-Code, Fotos/Kamera), die von mehr als 20 Millionen Nutzern heruntergeladen worden waren.
Cyberkriminelle sind ständig auf der Suche nach Geschäftsmodellen, um Geld einzunehmen. Eine Masche besteht darin, Apps mit Schadcode in den Google Play Store einzustellen, um dann betrügerischen Ansätzen nachzugehen. Dazu gehört auch sogenannter Klickbetrug (click fraud), bei denen Apps Anzeigen, ggf. unsichtbar nachladen, sodass die App-Entwickler die Werbevergütung von den Werbenetzwerken kassieren. Die Werbenden werden insofern geschädigt, weil die Anzeigen niemals zu sehen sind. Benutzer, die solche Apps auf ihren (Android-)Geräten haben, laufen in das Problem, dass der Akku eventuell schneller leer gesaugt ist und der Datentransfer sprunghaft steigt.
Neue Clicker-Malware gefunden
Der Code dieser Malware wurde in (vorgeblich) nützlichen Dienstprogrammen wie Taschenlampe, QR-Reader, Camara, Einheiten-Konverter und Task-Manager gefunden.
Nutzer die diese Apps installierten, holten sich eine Malware auf ihr Gerät, die per Remote-Konfiguration neue Funktionen erhalten konnten. Zuerst wurde ein Firebase Cloud Messaging-Listener (FCM) heruntergeladen, um Push-Nachrichten zu empfangen. Während die Nutzer bei der verwendeten App deren Funktionen verwendete, führte die Malware im Hintergrund Funktionen zum Anzeigenbetrug aus.