Neue Schadsoftware in Android-Apps : Die Android-Apps mit betrügerischer Werbefunktion wurden inzwischen bei Google Play entfernt. Die Android-Apps mit betrügerischer Werbefunktion wurden inzwischen bei Google Play entfernt.

Viele kostenlose Apps finanzieren sich durch Werbung. Sofern dies offen kommuniziert wird und sich der Nutzer trotzdem für die entsprechende App entscheidet, ist dies auch kein Problem. Doch Sicherheitsforscher bei Avast haben nun nach einer Warnung eines Nutzers des Avast-Forums eine neue Klasse betrügerischer Apps entdeckt, die sich als kostenlos ausgeben und zunächst auch keine Werbung einblenden. Stattdessen wartet die versteckte Funktion bis zu 30 Tage, bevor dann plötzlich beispielsweise nach dem Entsperren des Smartphones Werbung eingeblendet wird.

Teilweise ist diese Werbung als Update-Meldung oder Warnung getarnt, die den Nutzer so auf eine Webseite führen soll, bei dem dann andere kostenpflichtige oder betrügerische Dienste angeboten werden. Dann werden teilweise auch Premium-SMS im Hintergrund und ohne Wissen des Nutzers verschickt. Durch die lange Wartezeit bis zur Aktivierung der Werbefunktion ist es den Betroffenen, die vielleicht viele Apps ausprobieren, nur noch schwer möglich, die dafür verantwortliche Software herauszufinden. Laut Avast ist unter anderem das beliebte Durak-Kartenspiel eine solche App, die sogar bis zu 10 Millionen Mal installiert und unter anderem auch auf Deutsch angeboten würde. Auch in einem IQ-Test und einer App über russische Geschichte wurde diese versteckte Funktion gefunden.

Die eingeblendete Werbung wirbt laut dem Blogbeitrag teilweise auch für Sicherheits-Apps bei Google Play. Ob die Entwickler dieser Apps hier absichtlich diese Möglichkeit nutzen oder ob dies nur ein weiterer Versuch war, die Warnungen seriöser erscheinen zu lassen, ist unklar. Nach Bekanntwerden der versteckten Werbefunktion hat Google die betroffenen Apps inzwischen aus dem Angebot von Google Play entfernt.