Android-Apps zum automatischen Anklicken von Anzeigen, die außerhalb des sichtbaren Bereichs des Smartphones versteckt sind

Der Google Play Store, der viele beliebte Android-Apps anbietet, wurde in letzter Zeit auf den Prüfstand gestellt. Mehrere Apps, die von Millionen von Benutzern heruntergeladen wurden, wurden mit Malware und anderem Schadcode infiziert. Forscher von Symantec haben zwei solcher Apps entdeckt, die einige clevere, aber unethische Methoden einsetzen, um heimlich Einnahmen von ahnungslosen Android-Smartphone-Benutzern zu erzielen. Noch besorgniserregender ist die Tatsache, dass diese kompromittierten Apps Berichten zufolge immer noch im Google Play Store vorhanden sind, was bedeutet, dass Benutzer oder Opfer von Android-Handys sie weiterhin herunterladen und verwenden können.

Zwei beliebte Android-Apps Harbor Code zur Automatisierung der Generierung von Werbeeinnahmen:

Neue Untersuchungen von Symantec haben ergeben, dass Cyberkriminelle Apps verwenden, um automatisch auf mobile Anzeigen zu klicken, um Gewinn zu erzielen. Anscheinend kapern die Apps gekonnt Android-Smartphones und nutzen sie, um Anzeigenklicks zu generieren. Diese Anzeigen generieren nicht nur Einnahmen, sondern können sogar ohne Zustimmung des Benutzers zu bösartigen Websites führen. Noch besorgniserregender ist, dass die Opfer nicht wissen, dass ihre Android-Geräte in Bots umgewandelt werden, die den ganzen Tag über auf Anzeigen klicken.

Forscher von Symantec haben bisher zwei entführte Apps identifiziert. Mit anderen Worten, das Unternehmen hat zwei kompromittierte Apps identifiziert, aber es könnten mehrere weitere sein. Diese Apps wurden bisher mehr als 1,5 Millionen Mal heruntergeladen. Den Forschern zufolge haben Cyberkriminelle ihre Codes möglicherweise seit mehr als einem Jahr erfolgreich in die Apps eingefügt.

Die schädlichen Apps stammen von einem Entwickler namens Idea Master. Während man eine einfache, aber sehr beliebte Notepad-App namens Hinweis zur Idee: OCR-Textscanner, GTD, Farbhinweise, die andere ist eine völlig unabhängige Fitness-App namens Beauty Fitness: tägliches Training, bester HIIT-Coach. Forscher entdeckten, dass die Apps eingebettete Werbung verwenden. Diese Anzeigen werden in der Regel strategisch außerhalb des normalen sichtbaren Bereichs des Bildschirmbereichs des Mobilgeräts platziert. Mit anderen Worten, diese Anzeigen werden in Bereichen bereitgestellt, die für allgemeine Benutzer nicht leicht sichtbar sind. Der versteckte Code in den Apps klickt immer wieder auf Anzeigen, um Einnahmen zu generieren. Mit anderen Worten, ein vollständig verdeckter automatisierter Ad-Click-Prozess generiert heimlich Einnahmen für die Kriminellen.

Da die Anzeigen nicht leicht sichtbar sind, können Benutzer nicht wissen, dass ihre Geräte zu Werbebots geworden sind. Einige Benutzer, die von den Apps betroffen sind, können jedoch feststellen, dass der Akku ihres Geräts viel schneller als üblich entladen wird. Da der Prozess außerdem ständig Anzeigen abruft und darauf klickt, verschlechtert sich die Leistung des Android-Smartphones erheblich. Das offensichtlichste Zeichen von Malware ist ein deutlich erhöhter Datenverbrauch. Mehrere betroffene Nutzer stellten ungewöhnlich höhere mobile Datenrechnungen fest.

Unnötig hinzuzufügen, dass Symantec Android-Smartphone-Benutzer aufgefordert hat, diese betroffenen Apps sofort zu deinstallieren. Außerdem betroffen Benutzer müssen auch ein Feedback hinterlassen Warnung potenzieller Opfer vor versteckten Gefahren. Dies liegt daran, dass die beiden Apps angeblich immer noch im Play Store vorhanden sind.

[Aktualisieren] Offenbar hat Google die betroffenen Apps zur Kenntnis genommen und entfernt. Dennoch ist es wegen der ungewöhnlichen Zunahme solcher Versuche wichtig, dass Nutzer von Android-Smartphones wachsam bleiben.