Display Advertising

Pornowerbung in Kinder-Apps: Malware im Play Store mit Millionen Downloads

AdultSwine zeigt Hardcore-Pornos in Spielen an, lockt mit Abofallen und stiehlt Daten. Rund 60 Apps im Play Store sind betroffen.

© Kelly Sikkema - Unsplash

Google hat rund 60 Apps aus dem Playstore entfernt, nachdem bekannt wurde, dass sie mit Malware infiziert waren. Die Schadsoftware versteckte sich in Kinderspielen und zeigte unter anderem Hardcore-Pornographie in den Apps.

AdultSwine nutzt 3 verschiedene Methoden, um Kinder zu ködern

Die Experten von Check Point Research, ein globaler Anbieter von Cyber Security, enttarnten die Malware und tauften sie „AdultSwine“. Insgesamt wurde die schädliche Software in Form von Apps zwischen 3 und 7 Millionen Mal heruntergeladen. Die beliebteste App dabei war das Strategiespiel „Five Nights Survival Craft“ aus der Minecraft-Welt, doch in der Liste finden sich auch Rennspiele wie „Mcqueen Car Racing Game“ oder Apps zum Zeichnenlernen wie „Draw Kawaii“.

Screenshot aus Five Nights Survival Craft, Quelle: apkmonk

AdultSwine verfolgt verschiedene Strategien. So kapert die Malware unter anderem das Werbeinventar der App und blendet pornographische Anzeigen ein. In einer negativen Bewertung spricht ein Vater von Hardcore-Werbung, die seinem vierjährigen Sohn ausgespielt wurde. Ein weiterer User berichtet von Fullscreen-Pop-ups, die sich über den Bildschirm legen, auch wenn die entsprechende App gar nicht aktiv ist.

Eine andere Taktik basiert auf Scareware, die User – in diesem Fall hauptsächlich leichtgläubige Kinder – dazu bringen soll, angebliche Sicherheitssoftware zu installieren. Diese Apps sind der Türöffner für weitere Schadprogramme.

Links eine „harmlosere“ Werbeanzeige aus dem Portfolio von AdultSwine, rechts Scareware, die zum Download von dubiosen Apps verführen soll, Quelle: Check Point Research

Darüber hinaus arbeiten die Blackhat Hacker mit klassischen Abofallen. Ein Pop-up gaukelt dem Nutzer einen iPhone-Gewinn vor, der auf seine Bestätigung wartet. Nach Eingabe der Telefonnummer ist ein Abonnement für einen Premium-Service abgeschlossen.

Der „Command and Control Server“ im Hintergrund kann im Prinzip jeden beliebigen Link in die infizierte App schleusen und theoretisch weitere sensible Daten stehlen. AdultSwine macht es sogar möglich, das Icon der App zu verbergen, um die Deinstallation zu erschweren.

Der Command and Control Server hinter AdultSwine, Quelle: Check Point Research

Google hat reagiert, aber die Gefahr ist nicht gebannt

Kinder als Zielgruppe veranschaulichen die Dimensionen, die solche Angriffe mittlerweile annehmen, und zeigen einmal mehr auf, wie wichtig der aufgeklärte Umgang mit dem Internet ist. Die Kommentare im Playstore von besorgten Eltern waren der erste Hinweis darauf, dass etwas nicht stimmte. Inzwischen wurden die betroffenen Apps gelöscht, doch die Warnung bleibt bestehen.

The Verge zitiert einen Googlesprecher, der sich zum Fall äußerte:

We’ve removed the apps from Play, disabled the developers’ accounts, and will continue to show strong warnings to anyone that has installed them. We appreciate Check Point’s work to help keep users safe.

Eine Liste von Check Point Research dient zur Überprüfung des eigenen Smartphones – oder das der Kinder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.