Erkannte Apps mit mehr als 8 Millionen Downloads auf Google Play mit aggressiver Adware

Dass der Google Play Store, der offizielle App-Store für Android, zu einer Malware-Senke geworden ist, ist für Sicherheitsforscher eine Realität warne schon seit einiger Zeit.

Tatsächlich hat Google selbst zusätzliche Sicherheitstools, wie Google Play Protect, hinzugefügt, mit denen es beabsichtigt, den Prozess zu beenden Filtern und sicherstellen, dass Benutzer mit 100 % sicheren Anwendungen arbeiten.

Es scheint jedoch nicht genau das zu tun, und Benutzer sind immer noch einer großen Anzahl unsicherer Anwendungen ausgesetzt Jetzt a Forschergruppe hat Beweise dafür gefunden, dass 85 Google Play-Apps mit sage und schreibe 8 Millionen Downloads Nutzer dazu zwangen, Vollbildanzeigen zu sehen.

Wir haben es mit Apps mit einer sehr aggressiven Art von Adware zu tun

Aber mal sehen, über welche Art von Apps wir sprechen. Dem Bericht der Forscher zufolge Betrügerische Apps, die sich als Foto- und Spielprogramme tarnen Sobald sie auf den Geräten der Benutzer installiert waren, zeigten sie vollständige Bildschirmanzeigen. Daher mussten Benutzer eine Anzeige bis zum Ende ansehen, bevor sie dieses Fenster schließen und normal zur App zurückkehren konnten.

Ein weiteres schwerwiegendes Problem bei diesen Anwendungen hatte mit der Erscheinungshäufigkeit der Anzeigen zu tun Da sie nicht mehr und nicht weniger angezeigt wurden als alle fünf Minuten. Obwohl dieses Intervall von den Verantwortlichen dieser Apps leicht manipuliert werden könnte.

Aber sie verwendeten andere, schlechtere Strategien

Achtung, die Macher dieser Adware haben sich sehr gut überlegt, wie man die Kontrollen und die eigene Langeweile des Benutzers umgeht. Die fragliche Adware heißt AndroidOS_Hidenad.HRXH und verwendet alle möglichen Tricks, um auf Geräten zu hocken.

Um Erkennung und Entfernung zu vermeiden, versteckte die Anwendung nur eine halbe Stunde nach der Installation ihr Symbol und erstellte eine weitere Verknüpfung auf dem Startbildschirm des Geräts Auf diese Weise verhinderten die Verantwortlichen dieser Adware durch das Ausblenden des Symbols, dass Anwendungen mit einem einfachen Verfahren wie Drag & Drop vom Bildschirm deinstalliert wurden.

Dies könnte auf allen Android-Geräten mit Versionen vor Android 8 Oreo so passieren. Und um so problemlos eine Verknüpfung installieren zu können, fragt das Betriebssystem in dieser und in höheren Versionen den Benutzer um Erlaubnis, bevor es eine Anwendung von sich aus tut.

Aber es gibt noch mehr Tricks, die die Besitzer dieser Apps anwenden könnten, um ihre eigenen zu machen. Die Anwendungen haben beispielsweise aufgezeichnet: die Systemzeit des Geräts und die Zeit des Netzwerks, nützliche Informationen, um verschiedene Verstöße auszuführen

Und es gibt noch mehr. Es heißt Broadcast Receiver und ist ein System, das es Anwendungen ermöglicht, System- oder Anwendungsereignisse zu senden oder zu empfangen.Auf diese Weise können die für diese Apps Verantwortlichen wissen, ob der Benutzer den Computer verwendet hat nachdem er ihn infiziert hat.

Laut Experten von Trend Micro, dem Unternehmen, das die Adware entdeckte, führten die Anwendungen vor dem Start mehrere Prüfungen durch. Einige dieser Apps wurden Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, über eine Million Mal heruntergeladen. Andere wie Background Eraser, Meet Camera, Pixel Blur, Hi Music Play und One Line Stroke hatten jeweils mehr als 500.000 Downloads. Wenn Sie die gesamte Liste überprüfen möchten, können Sie einen Blick auf den Trend Micro-Bericht werfen. Die Apps wurden von Google entfernt, nachdem das Problem bekannt wurde.