Genauer gesagt 49 als harmlose Anwendungen getarnte Apps wurden mehr als drei Millionen Mal heruntergeladen. Sie wurden laut Trend Micro bereits aus dem Play Store entfernt.
Bei rund 2,5 Milliarden Android-Geräten, finden sich immer böswillige Akteure, die mit Android-Adware-Anwendungen, Datendiebstahl, Benutzerverfolgung und Coin Mining Gewinne machen wollen. Der Opferpool ist einfach zu groß und die Komplexität des riesigen Ökosystems macht es Google schwer, wirksame Schutzmaßnahmen zu ergreifen.
Diesmal wurde die Entdeckung von Trend Micro gemacht und betrifft 49 Adware-Anwendungen, die entwickelt wurden, um der Erkennung zu entgehen. Die Apps sind als Spiele und “spezialisierte” Kamera-Apps getarnt, aber im Grunde genommen sind sie werbetreibende Malware. Google hat sie bereits alle aus dem Play Store entfernt.
Alle diese Apps tarnen ihre Symbole und schalten aufdringliche Vollbildanzeigen, die es dem Benutzer nicht ermöglichen, sie zu überspringen. Ihr Code ist stark verschleiert. Die Symbole, die anstelle der eigentlichen Icons angezeigt werden, ähneln in der Regel einem populären Browser oder dem Standardbrowser des Geräts, was für Verwirrung beim Opfer sorgt.
Im Anschluss nistet sich die Adware als primärer Dienst mit der höchsten Priorität ein, sodass sie jederzeit läuft, nicht gestoppt werden kann, nicht von Betriebssystem-Updates betroffen ist und keine Form der Interaktion vom Benutzer benötigt.
Diese Apps erstellen darüber hinaus doppelte gefälschte Verknüpfungen, wenn sie auf Android 7 oder älter ausgeführt werden. Android 8 und höher benötigen die Zustimmung des Benutzers für diese Aktion, sodass diese Adware-Apps nicht funktionieren.
Anzeichen für mögliche schädliche Apps sind ein erhöhter Akkukonsum, eine allgemeine geringere Geräteleistung und ein ungewöhnlich erhöhter Datenverbrauch.