Google hat gerade eine umfassende „Säuberungsaktion“ im Google Play Store durchgeführt und 224 schädliche Apps entfernt, die im Rahmen einer groß angelegten Werbebetrugskampagne namens „SlopAds“ entdeckt wurden. Diese Apps waren weltweit insgesamt über 38 Millionen Mal installiert worden. Ihre Angriffstechniken waren so ausgefeilt, dass sie das Standard-Schutzsystem von Android austricksen konnten.
Wie funktioniert die SlopAds-Kampagne?
Die Apps dieser Kampagne sehen aus wie normale Apps – sie verursachen keine Probleme, wenn sie direkt aus dem Play Store heruntergeladen werden und die Benutzer sie selbst suchen und installieren.
Wenn Benutzer sie jedoch über einen bösartigen Werbelink erreichen, aktiviert die App nach der Installation ihre bösartige Funktionalität, indem sie eine verschlüsselte Konfigurationsdatei herunterlädt, die Links zu einem bösartigen Adware-Modul, einem „Cashout“-Server und JavaScript-Code enthält, der betrügerische Aktionen ausführt.
Die App verwendet außerdem ausgeklügelte Techniken, um eine Erkennung während der Überprüfungsphase zu vermeiden. Beispielsweise verhält sie sich bis zum Testen des Geräts nicht anders, um zu vermeiden, dass sie mit einer Fälschung oder Testsoftware verwechselt wird.
Ein Trick besteht darin, ein „harmloses“ PNG-Bild mit verschlüsselten Daten (Steganographie) zu verwenden, es dann zu dekodieren und neu zusammenzusetzen, um eine APK mit gefährlicher Adware zu erstellen.
Die Kampagne erstreckte sich auf insgesamt 228 Länder, wobei die meisten illegalen Anzeigenimpressionen in den USA (ca. 30 %) stattfanden, gefolgt von Indien und Brasilien.
Schädliche Auswirkungen der Installation der SlopAds-Anwendung
Die App kann versteckte Werbung schalten, gefälschte Inhalte herunterladen oder das Gerät des Benutzers manipulieren, um zwielichtige Websites anzuzeigen.
Sie können Netzwerkdaten und Akku entladen, einen langsamen Startvorgang oder eine Überhitzung des Geräts verursachen und so die Gesamtleistung beeinträchtigen.
Obwohl es sich bei SlopAds nicht um die gefährlichste Software zum Diebstahl persönlicher Daten wie etwa Banking-Trojaner handelt, handelt es sich dennoch um eine Form von Werbung/Adware, die für die Benutzer große Unannehmlichkeiten und indirekte Risiken mit sich bringt.
Schritte, die Google zum Schutz der Nutzer unternommen hat
Google hat alle 224 an der SlopAds-Kampagne beteiligten Apps aus dem Play Store entfernt.
Google Play Protect – das integrierte Abwehrsystem von Android – wurde aktualisiert, um Benutzer zu warnen, wenn diese schädlichen Apps auf ihren Geräten installiert sind.
Wie schützen Sie sich?
Um zu vermeiden, dass Sie sich mit einer bösartigen App infizieren, können Sie die folgenden Schritte unternehmen:
Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter und suchen Sie vorrangig in Google Play, anstatt sie über seltsame Werbelinks zu installieren.
Überprüfen Sie die Bewertungen und Kommentare zur App. Wenn viele Leute berichten, dass die App ungewöhnliche Werbung enthält oder im Hintergrund läuft, vermeiden Sie sie.
Verwenden Sie Google Play Protect oder eine vertrauenswürdige Android-Sicherheitssoftware, um Ihr Gerät regelmäßig zu scannen.
Achten Sie auf die von der App angeforderten Berechtigungen. Seien Sie vorsichtig, wenn eine einfache App (z. B. ein Fotobetrachter oder ein kleines Widget) Netzwerkzugriff, die Berechtigung zum Schreiben auf einen externen Speicher oder die Berechtigung zum Lesen von Geräteinformationen anfordert.
Aktualisieren Sie Ihr Android-Betriebssystem und Ihre Sicherheits-Apps – neue Versionen beheben häufig Fehler und bieten zusätzlichen Schutz vor neuen Bedrohungen.
Abschließen
Die SlopAds-Kampagne erinnert daran, dass „unschuldige“ Apps ein großes Risiko darstellen können, wenn sie nicht sorgfältig geprüft werden. Treffen Sie Vorsichtsmaßnahmen, indem Sie Ihre App-Downloadquellen sorgfältig auswählen, Sicherheitstools verwenden und regelmäßig Updates durchführen. Dies sind die besten Möglichkeiten, Ihr Android-Telefon zu schützen.
Laut Toms Guide
Quelle: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses, um Hindernisse für Projekte zu beseitigen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitete eine Sitzung des Lenkungsausschusses zur Anordnung öffentlicher Dienstleistungseinheiten unter Ministerien, Zweigstellen und Kommunen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
Kommentar (0)