23. April 2025

1. März 2019

Mobile Adware legt Geräte lahm

Mobile Adware ist möglicherweise nicht unmittelbar so schädlich (und zieht möglicherweise nicht so viel Aufmerksamkeit auf sich) wie mobile Malware – dennoch handelt es sich hierbei um eine störende, die Funktion mobiler Geräte extrem beeinträchtigende Software. [...]

Sobald Benutzer eine der Adware-Apps installiert haben, initialisiert sich diese selbst und legt dann eine Hintergrundaufgabe fest, mit der Vollbildanzeigen auf mobile Geräte geschaltet werden sollen – einige, wenn sich Benutzer mit den Apps beschäftigen, andere mithilfe eines Timers. Viele Anzeigen werben wiederum für andere Apps mit demselben Verhalten, die dann bei jeder zusätzlichen Installation den Besitzer des Geräts mit noch mehr Vollbildwerbung bombardieren können. (c) Sophos

Die Forscher der SophosLabs haben sich mit einem Netzwerk von Adware-Apps beschäftigt, dem es gelungen ist, die Beschränkungen des Google Play-Marktes zu umgehen. Google hat bereits Maßnahmen ergriffen und die in diesem Bericht aufgeführten Apps aus dem Online-Shop entfernt. Doch waren zu diesem Zeitpunkt die 84 Apps schon auf mehrere Millionen Geräte heruntergeladen worden, die am häufigsten heruntergeladene App war TV Remote.

Ein Entwickler, so stellen die Sophos-Experten fest, bringt derweil immer weitere Apps heraus, die das gleiche Verhalten zeigen. Die betroffenen Apps umfassen die gesamte Bandbreite von Spielen über Hilfsprogramme (z. B. sogenannte „Batterie-Booster“ oder Fernsehfernbedienungen) bis hin zu Apps, die das Hintergrundbild ändern oder Bilder mit „Stickern“ auf Fotos überlagern.

So arbeitet die Schadware

Sobald Benutzer eine der Apps installiert haben, initialisiert sich diese selbst und legt dann eine Hintergrundaufgabe fest, mit der Vollbildanzeigen auf mobile Geräte geschaltet werden sollen – einige, wenn sich Benutzer mit den Apps beschäftigen, andere mithilfe eines Timers. Viele Anzeigen werben wiederum für andere Apps mit demselben Verhalten, die dann bei jeder zusätzlichen Installation den Besitzer des Geräts mit noch mehr Vollbildwerbung bombardieren können.

Ein Beispiel: direkt nach dem Start eines Autorennspiels mit dem Namen „City Racing Parking“ (com.hemanlia.cityracing.parking), zeigt die App eine Vollbildanzeige für eine andere Renn-App, „Racing Tour“ (com.hemanlia.racing.circuit). Bei den meisten dieser Apps wurde sogar eine Vollbildanzeige für eine andere App geschaltet, noch bevor dem Benutzer die App selbst angezeigt wurde. Von Zeit zu Zeit entscheidet der Anzeigencode, dass eine Anzeige im Vollbildmodus nicht aufdringlich genug ist, und während die eine Werbung im Vollbildmodus angezeigt wird, wird darüber bereits eine weitere eingeblendet. Die Anzeigen graben sich so immer tiefer, sodass es immer schwieriger wird, das betroffene Gerät einfach zu verwenden und die Anzeigen durch tippen auf das kleine X zu schließen. Das Gerät wird sozusagen überflutet.

Einige der Apps haben eine sehr eingeschränkte Funktion. Zum Beispiel besteht der Funktionalitätsumfang von „Sticker“-Apps etwa darin, den in WhatsApp standardmäßig zur Verfügung gestellten Bildern 10 bis 20 kleine Emoji-ähnliche Bilder hinzuzufügen. Diese Apps können im Laufe der Zeit in immer kürzerer Zeit aufdringliche Vollbildwerbung schalten und das sogar dann, wenn andere Apps im Vordergrund stehen. Viele der 84 Apps, aus denen das Originalset bestand, sind im Wesentlichen Klone voneinander.

Code-Analyse der Android-Adware

Die Analyse dieser Apps zeigt nichts besonders Ausgefeiltes: Die Entwickler haben ihren Code nicht verschleiert. Der Quellcode enthält normale Komponenten, z. B. Code zum Starten der Haupt-App-Aktivität, bei bestimmten Ereignissen ausgesuchte Empfänger und (natürlich) Anweisungen zum Laden von Anzeigen. Darüber hinaus wurde auch Code aus legitimen, in Apps eingebetteten, Anzeigen-Frameworks von Drittanbietern gefunden: Jede URL, die zu einer JPEG-Datei führt, führt zu einem anklickbaren Bild. Jede übereinstimmende URL, die zu einer TXT-Datei führt, ruft einen Namen der beworbenen App ab.

Wie verdienen Entwickler Geld mit ihren Ad-Apps?

Ein gängiges Modell zum Gelderwerb beruht darauf, dass Nutzer auf Anzeigen klicken. Der Umsatz hängt von der Anzahl von angezeigten Werbeanzeigen (so genannten Impressionen) sowie von einer Klickrate (Click-Through-Rate – CTR) ab. Dies ist die Anzahl der Klicks aller Werbeanzeigen, die dem Nutzer angezeigt werden. Dieses Modell motiviert Entwickler direkt dazu, Vollbild-Anzeigen (Interstitial-Anzeigen) zu präsentieren, was zu einer höheren CTR führt. Die CTR-Rate für solche Vollbildanzeigen erreicht 5 Prozent aller Werbeanzeigen, die dem Nutzer angezeigt werden.

„Es ist unnötig zu erwähnen, dass ein Satz aggressiver Apps mit Millionen von Installationen das Potenzial hat, beträchtliche Einnahmen für die Entwickler zu erzielen“, sagt Michael Veit, Security Evangelist bei Sophos. „Deshalb gilt auch beim Herunterladen von Apps stets, auf Sinn und Nutzen zu schauen und Vorsicht walten zu lassen.“

42 Prozent der Österreicher:innen sind gestresst im Job

23. April 2025

41,5 Prozent der Arbeitnehmer:innen sind bei der Arbeit gestresst. Zudem sagt in einer Studie von kununu nur rund jede dritte angestellte Person (35,7 Prozent) in Österreich, dass ihr Arbeitsplatz eine gesunde Work-Life-Balance sowie das mentale oder körperliche Wohlbefinden unterstützt oder aktive Pausen fördert. […]

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

23. April 2025

Die Zunahme von KI-Tools hat die Einstiegshürde für Cyberangreifer wesentlich gesenkt und ermöglicht die Erstellung und den Einsatz bösartiger Bots in großem Umfang. Zum ersten Mal seit einem Jahrzehnt hat der automatisierte Datenverkehr die menschlichen Aktivitäten übertroffen und macht 51 Prozent gesamten Internetverkehrs aus. […]

KMU wollen neue Virtual Desktop Infrastrukturen

23. April 2025

Konfrontiert mit steigenden Kosten und zunehmender Komplexität ihrer bestehenden virtuellen Desktop-Infrastruktur (VDI) sind 63 Prozent der Mittelständler laut einer Studie von Parallels aktiv auf der Suche nach alternativen VDI- oder DaaS-Anbietern (Desktop-as-a-Service). […]

5G-Router Devolo WiFi 6 3600 5G LTE im Test

23. April 2025 Daniel Bader *

Lang, lang ist es her! Nach über 20 Jahren lanciert Netzwerkspezialist Devolo mit dem WiFi 6 3600 5G LTE wieder einen Router. Was die mobile Internetschleuse kann, verrät der Test. […]

Verantwortungsvolle KI ist laut Studie keine Option, sondern eine Notwendigkeit – insbesondere im sensiblen Bereich der Überwachung. (c) Pexels

KI in der Videoüberwachung: Potenziale, Herausforderungen und ethische Fragen

22. April 2025 Wolfgang Franz

Künstliche Intelligenz verändert die Videoüberwachung grundlegend und könnte künftig nicht nur die Sicherheit und Effizienz verbessern, sondern auch neue Formen der Geschäftsanalyse ermöglichen. ITWelt.at hat sich die Studie angesehen. […]

Peter Rosendahl, Senior Vice President New Work & Cybersecurity bei All for One (c) All for One

Mit Resilienz und Cyber-Kompetenz gegen wachsende Cyberkriminalität

22. April 2025 Peter Rosendahl*

Die Zahl der Cybercrime-Fälle nimmt weltweit rasant zu, und Österreich bildet dabei keine Ausnahme. Laut der aktuellen KPMG-Studie „Cybersecurity in Österreich 2024“ war bereits jeder sechste Cyberangriff auf ein österreichisches Unternehmen erfolgreich. Besonders alarmierend: Jedes dritte Unternehmen hat nach einem Ransomware-Angriff bereits Lösegeld bezahlt. […]

KI macht Jagd auf Borkenkäfer

22. April 2025

Das Interreg-Projekt SMARTbeetle hat ein klares Ziel: wirksamere und umweltfreundlichere Lockstoffe für den Borkenkäfer. Die Partner aus Österreich und Tschechien lassen sich bei der Entwicklung auch von künstlicher Intelligenz unterstützen. […]

Suchergebnisse als Falle

22. April 2025

Immer mehr Internetnutzer geraten unbewusst in die Fänge von Cyberkriminellen – nicht über dubiose E-Mails oder Links, sondern direkt über beliebte Suchmaschinen. Mit SEO-Betrugsmaschen gelangen gefälschte Webseiten durch die Manipulation der Suchergebnisse an prominente Positionen. Das hat teils gravierende Folgen für die Nutzer. […]

84 Prozent mehr Phishing-E-Mails als im Vorjahr

22. April 2025

In Europa wurde 23 Prozent aller 2024 weltweit erfassten Attacken registriert. Damit belegt Europa den dritten Platz der am meisten angegriffenen Wirtschaftsregionen. Innerhalb Europas waren das Vereinigte Königreich (25 Prozent), Deutschland (18 Prozent) und Österreich (14 Prozent) die meistattackierten Länder. […]

Mobile Adware legt Geräte lahm

Mobile Adware ist möglicherweise nicht unmittelbar so schädlich (und zieht möglicherweise nicht so viel Aufmerksamkeit auf sich) wie mobile Malware – dennoch handelt es sich hierbei um eine störende, die Funktion mobiler Geräte extrem beeinträchtigende Software. [...]

So arbeitet die Schadware

Code-Analyse der Android-Adware

Wie verdienen Entwickler Geld mit ihren Ad-Apps?

Mehr Artikel

42 Prozent der Österreicher:innen sind gestresst im Job

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

KMU wollen neue Virtual Desktop Infrastrukturen

5G-Router Devolo WiFi 6 3600 5G LTE im Test

KI in der Videoüberwachung: Potenziale, Herausforderungen und ethische Fragen

Mit Resilienz und Cyber-Kompetenz gegen wachsende Cyberkriminalität

KI macht Jagd auf Borkenkäfer

Suchergebnisse als Falle

84 Prozent mehr Phishing-E-Mails als im Vorjahr

Be the first to comment

Leave a Reply Antworten abbrechen