Vermarktung via Adware? Millionen Downloads von Schädlingen über den Google Play Store

Google hat in den vergangenen Tagen drei Apps aus dem Play Store genommen, die mit Adware infiziert waren. Anscheinend ließ sich der Suchmaschinenriese dabei jedoch Zeit, denn die Apps wurde teilweise millionenfach heruntergeladen. Die penetranten Pop-Ups ließen sich teilweise auf renommierte Sicherheits-Softwareanbieter zurückführen.

Infizierte Spiele verbreiten sich millionenfach

Filip Chytry, Mobile Malware Analyst bei Avast, machte auf dem unternehmenseigenen Blog darauf aufmerksam, dass im Google Play Store drei Apps im Umlauf seien, die mit Malware infiziert sind. Allein das Kartenspiel „Durak“, das neben einem Spiel über russische Geschichte sowie einem IQ-Test betroffen war, wurde aufgrund der immensen Reichweite der Plattform Schätzungen zufolge zwischen 5 und 10 Millionen Mal heruntergeladen.

Die schädliche Software lässt sich Zeit und wird laut Avast nach einer Woche bis einem Monat aktiv. Dann erscheint nach dem Entsperren des Smartphones eine Ad, die eine Infektion oder ein fälliges Update vorgaukelt. Der CTA führt zu Fake Websites wie beispielsweise zwielichtigen App Stores, die versteckte Schädlinge herunterladen oder „Premium“ SMS Dienste anbieten:

Neue Vermarktungsstrategie?

Manche sind jedoch auch mit Anti-Virus-Software verknüpft, die von seriösen Unternehmen angeboten wird. Dabei wirft Chytry die Frage auf, ob dies eine neuartige Vermarktungsstrategie sei:

An even bigger surprise was that users were sometimes directed to security apps on Google Play. These security apps are, of course, harmless, but would security providers really want to promote their apps via adware?

Die Pop-Ups bleiben hartnäckig und verschwinden auch nicht, nachdem entsprechende Software installiert wurde. Die Auslieferung der Anzeigen erfolgt via legitimen Ad Networks, wie Liam Tung auf ZDnet schreibt. Jason Hong, Professor der Carnegie Mellon University und Verantwortlicher für den App-Tracking Service PrivacyGrade, äußerte sich der Huffington Post gegenüber folgendermaßen:

It’s not entirely clear whether the original app itself was malicious and they just played a long game, or used an advertising network that happened to have a malicious ad. If you imagine that an app is made out of Lego pieces, some of these pieces are made by other people.

Das würde bedeuten, dass die App nur als Vermittler dient, um mithilfe verseuchter Werbeanzeigen aus Ad Networks die Smartphones zu infizieren und eine neue Strategie der Betrüger offenbaren.