Avast hat im Google Play Store weitere Adware-Gaming-Apps entdeckt. Ähnlich wie die von Avast im Juni und September gemeldeten Anwendungen handelt es sich dabei um Adware der HiddenAds-Familie. HiddenAds blenden aufdringliche Anzeigen auf dem Smartphone ein und verlocken Anwender zum Herunterladen, indem sie sich als Gaming-Apps ausgeben.
Diesmal versprechen die Apps beispielsweise, „ihr Auto virtuell über die Straße, Bäume und Hügel fliegen zu lassen“, Kriminelle aus einem Hubschrauber zu erschießen oder den Spielern zu erlauben, ihre Kleidung virtuell zu bügeln. Die Apps wurden bisher rund acht Millionen Mal heruntergeladen, schätzt SensorTower, ein Unternehmen, das Marketingeinblicke in mobile Apps ermöglicht.
In zahlreichen Nutzerbewertungen im Google Play Store wird erwähnt, dass die Apps Aufmerksamkeit durch Anzeigen auf YouTube erregen und ein anderes Spiel versprechen, als sie liefern. Nach dem Download wurden die Smartphones dann mit Werbung überflutet.
„Entwickler von Adware nutzen zunehmend Social-Media-Kanäle, wie es auch reguläre Anbieter tun würden. Diesmal berichten Anwender, dass sie mit Werbung für diese vermeintlichen Spiele auf YouTube gezielt angesprochen wurden. Im September sahen wir die Verbreitung von Adware über TikTok. Die Popularität der sozialen Netzwerke macht sie zu einer attraktiven Werbeplattform, um ein jüngeres Publikum anzusprechen – auch für Cyberkriminelle”, erklärt Jakub Vávra, Threat Analyst bei Avast.
„Während Google alles unternimmt, um zu verhindern, dass HiddenAds in den Play Store gelangen, finden die bösartigen Apps immer wieder neue Wege, um ihren wahren Zweck zu verschleiern. Somit schaffen sie es auf die Plattform und dann auf die Handys der Betroffenen. Nutzer müssen wachsam sein, wenn sie Anwendungen auf ihr Handy herunterladen. Wir empfehlen, das Profil und die Bewertungen der Anwendungen zu überprüfen und auf umfangreiche Anfragen zur Genehmigung auf den Geräten zu achten.“
Bei der HiddenAds-Familie handelt es sich um einen Trojaner, der sich als sichere und nützliche Anwendung tarnt. Stattdessen belästigt er die Anwender aber mit aufdringlicher Werbung außerhalb der App. Bei diesen Kampagnen werden bestehende Spielanwendungen umgestaltet und aggressive HiddenAds-Funktionen hinzugefügt, die den Anwendern angezeigt werden sollen. Stealth-Funktionen wie das Ausblenden ihrer Symbole und relevant aussehende Werbung machen es schwierig, solche Werbeprogramme zu identifizieren und zu entfernen.
So erkennen Sie Adware-Apps
Im Allgemeinen handelt es sich bei Adware um eine Art bösartiger Software, die einen Anwender mit übermäßiger Werbung innerhalb und außerhalb einer App bombardiert. Die Apps haben viele 5- und 1-Sterne-Bewertungen. Die Rezensionen monieren oft geringe Funktionalität sowie übermäßige Werbung oder sind übertrieben enthusiastisch und positiv.
Adware-Entwickler neigen dazu, auf ihrem Entwicklerprofil nur eine App in Google Play zu haben, was verdächtig sein kann. Sie tun dies für den Fall, dass ihre Profile gelöscht werden, so verlieren sie nicht mehrere Apps. Durch die Überprüfung der Berechtigungen, die eine App anfordert, bevor sie installiert wird, und das Kontrollieren der Bewertungen können Nutzer vermeiden, der HiddenAds-Adware auf den Leim zu gehen.