Zwei bösartige Android-Apps mit einem Gesamt-Download von über 1,5 Millionen Mal wurden aus dem offiziellen Play Store entfernt, nachdem Google darüber informiert wurde, dass Adware bereitgestellt wird.

Adware stellt Pop-up-Anzeigen bereit, mit denen die Entwickler bei jedem Klick auf die Anzeigen Geld verdienen. Während Adware häufig mehr als alles andere ärgerlich ist, können die aufdringlichen Anzeigen Probleme für die Benutzer verursachen, da die Anzeigen ständig im Hintergrund laufen und die Verwendung wiederholt unterbrechen und den Akku entladen.

Die beiden bösartigen Apps Sun Pro Beauty Camera und Funny Sweet Beauty Selfie Camera, die von Forschern von Wandera untersucht wurden, enthielten jedoch eine Reihe zusätzlicher Berechtigungen, die darauf hindeuten, dass die Apps bei Bedarf für ein aufdringlicheres Verhalten verwendet werden könnten.

Beide Apps forderten die Aufzeichnung von Audio an, sodass die App jederzeit über das Mikrofon die in der Nähe des Geräts gesagten Informationen abhören kann, sowie eine Reihe von Berechtigungen, mit denen die App auf dem Gerät dauerhaft ausgeführt werden kann.

Die Sun Pro Beauty Camera wurde ursprünglich im September 2017 veröffentlicht und in ihren zwei Jahren im Play Store über eine Million Mal heruntergeladen. Die Funny Sweet Beauty Camera erschien im Juli dieses Jahres und wurde in nur zwei Monaten über 500.000 Mal heruntergeladen.

In beiden Fällen ist die App die einzige vom genannten Entwickler veröffentlichte App, aber beide haben es geschafft, die Prüfung für den offiziellen App Store von Google zu bestehen.

Kostenloses Muster anfordern

„Es ist nicht das erste Mal, dass schlechte Apps in einen offiziellen App Store gelangen. Leider konzentriert sich die Überprüfung dieser offiziellen Stores hauptsächlich auf die Benutzerfreundlichkeit“, sagte Dan Cuddeford, Director Sales Engineering bei Wandera, gegenüber ZDNet.

„Malware-Autoren sind sehr geschickt darin, böswillige Funktionen zu verbergen, aber es gibt normalerweise verräterische Anzeichen“, fügte er hinzu.

Beide Apps sind mit einem chinesischen Tool ausgestattet, das verhindert, dass die APK der Apps entpackt und analysiert werden. Die Forscher weisen jedoch darauf hin, dass dies aufgrund der Funktionalität, die von vielen Spiele-Apps verwendet wird, keine Garantie für böse Absichten ist Die Verwendung in einer einfachen Selfie-App kann möglicherweise Fragen aufwerfen.

Die beiden Apps wurden nun aus dem Google Play Store entfernt und die Forscher empfehlen, dass diejenigen, die die Apps heruntergeladen haben, sie deinstallieren – auch wenn dies einen Zurücksetzen auf die Werkseinstellungen umfasst.

Um die Installation von Android-Malware und bösartigen Apps zu vermeiden, empfiehlt Wandera, dass Benutzer die Berechtigungen überprüfen, die für die Installation der App erforderlich sind, und dies vermeiden, wenn sie zu viel Zugriff auf das Telefon benötigen.

Die Forscher empfehlen auch, Bewertungen für Android-Apps zu lesen: Sowohl Sun Pro Beauty Camera als auch Funny Sweet Beauty Selfie hatten eine Flut von Ein-Stern-Bewertungen, in denen sie sich über die aufdringlichen Pop-up-Anzeigen beschwerten.

ZDNet hat Google um einen Kommentar gebeten, zum Zeitpunkt der Veröffentlichung jedoch noch keine Antwort erhalten.

Topics #Android-Adware-Apps #Google Play Store