ESET findet erneut gefälschte Apps im Google Play Store

Jena (pts021/09.10.2015/12:25) - Der Security-Software-Hersteller ESET hat gefälschte Anwendungen im Google Play Store identifiziert, die bislang über 200.000 Mal heruntergeladen wurden. Die betreffenden Apps tarnen sich unter den Namen "Cheats for Pou", "Guide For SubWay" und "Cheats For Subway" als vermeintliche Cheats für beliebte Spiele. Ihr eigentlicher Zweck besteht jedoch darin, die Nutzer alle 30 bis 40 Minuten mit Werbeanzeigen zu belästigen.

ESET erkennt diese unerwünschten Apps als Android/AdDisplay.Cheastom. Nachdem ESET Google über das Problem informiert hatte, wurden sie umgehend aus dem Google Play Store entfernt.

Unerwünschte Apps belästigen Nutzer

Die von ESET entdeckten AdDisplay-Apps verfügen über spezielle Funktionen, um die Deinstallation zu erschweren und Googles Malware-Filter Bouncer zu umgehen. Sie können damit zu den sogenannten potenziell unerwünschten Anwendungen (potentially unwanted applications, PUAs) gezählt werden.

"Eine gängige Methode zur Verbreitung von Android-PUAs besteht darin, sie als vermeintlich legitime App zu tarnen und so in den Google Play Store einzuschleusen, wo sie dann von Tausenden Nutzern heruntergeladen werden", erläutert Lukás Stefanko, Malware Researcher bei ESET. "Die Apps fragen dabei die IP-Adresse eines Geräts ab und prüfen ihren WHOIS-Eintrag. Enthält dieser den String 'Google', geht die App davon aus, dass sie auf Bouncer läuft. Erkennt die App einen Emulator oder eine Bouncer-Umgebung, werden die Werbeanzeigen vorerst nicht angezeigt, sondern lediglich die Spiel-Cheats."

Automatischer Schutz mit ESET Mobile Security

Zwar werden die unerwünschten Anwendungen in der Liste der installierten Apps aufgeführt, allerdings lassen sie sich nicht ohne weiteres entfernen. So fordern die Apps Geräteadministrator-Rechte und verstecken ihr Start-Icon. Nutzer, die ihr Gerät mit ESET Mobile Security für Android schützen, haben es dagegen leichter. Ist die Erkennung eventuell unerwünschter Anwendungen aktiviert, entdeckt und entfernt die Sicherheitslösung die Apps eigenständig.

Weitere Informationen sowie Tipps für betroffene Nutzer finden sich in einem ausführlichen Artikel auf WeLiveSecurity.de: www.welivesecurity.com

Folgen Sie ESET: www.ESET.de, www.welivesecurity.de, twitter.com/ESET_de, www.facebook.com/ESET

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 364 131142-57
Website: www.eset.de

Quelle: www.pressetext.com/news/20151009021