Es handelt sich um Adware. Nutzer werden wiederholt aufgefordert für die Apps und deren Zusatzfunktionen zu bezahlen. Die Apps werden zudem über TikTok und Instagram beworben.
Über den Apple App Store und den Google Play Store, haben sieben Adware Apps ihren Weg aud rund 2,4 Millionen mobile Geräte gefunden – dass aus einer Untersuchung des Sicherheitsanbieters Avast hervor geht. Die Apps wurden vor allem über TikTok – und Instagram-Konten mit bis zu 300.000 Followern beworben.
An sich erfüllen die schädlichen Apps einfache Aufgaben und sollen beispielsweise Musik herunterladen oder Hintergrundbilder bereitstellen. Somit wird unerwünschte Werbung eingeblendet, die den gesamten Bildschirm blockieren und von Nutzern weggeklickt werden muss. Zudem wird per Pop-up die Nutzer aufgefordert, für zusätzliche Funktionen der Apps zu bezahlen.
Von App Store und Play Store Sicherheitsvorkehrung umgingen die Apps, weil sie legitimierte Funktionen bieten und die eigentlichen schädlichen Funktionen von Außerhalb abrufen. Die unerwünschten Eigenschaften treten also erst nach der Installation der Apps auf. „Die Apps, die wir entdeckt haben, sind betrügerisch und verletzen sowohl die App-Richtlinien von Google als auch von Apple, indem sie entweder irreführende Behauptungen über App-Funktionalitäten aufstellen oder Anzeigen außerhalb der App schalten und das ursprüngliche App-Symbol kurz nach der Installation der App ausblenden“, sagte Jakub Vávra, Threat Analyst bei Avast.
Leider ist nicht immer auf dem ersten Blick zu erkennen ob es sich um eine schädliche App handelt oder nicht. Nutzer sollten daher nicht generell bei App-Empfehlungen aus Quellen wie Sozialen Netzwerken darauf vertrauen, dass sie harmlos sind, nur weil sie im App Store oder im Play Store angeboten werden. Ein Indiz kann oftmals ein Blick in die Bewertung dafür sein, dass eine App unnütz oder gar gefährlich ist, obwohl sie von Apple oder Google vertrieben wird.
Auch die eingeforderten Berechtigungen können ein Hinweis auf eine unerwünschte App sein. Vávra zufolge wollte eine der fraglichen Apps auf den externen Speicher zugreifen. „Der Zugriff auf den externen Speicher wird für eine Wallpaper-App nicht zwingend benötigt“, so der Forscher. „Benötigt eine Wetter-App den Zugriff auf das Mikrofon? Nein. Benötigt eine Wallpaper-App den Zugriff auf den Speicher? Nein. Das sind Zeichen für betrügerische Apps.“
Google bestätigte auf Nachfrage, dass die schädlichen Apps auf dem Play Store entfernt wurden – Apple stand für eine Stellungnahme nicht zur Verfügung.