Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Android im Nebel

Туманность Андроида

Andere Ausgaben dieser Rubrik (3)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Adware-Trojaner für Android: Du musst deinen Feind kennen, um ihn besiegen zu können

Gelesen: 565 Kommentare: 8 Rating: 9

Dienstag, 15. Dezember 2020

Alle wissen, dass Werbung den Handel fördert. Kaum jemand wird dies bestreiten. Werbung führt Anbieter und Kunden zusammen. Dank Werbung erweitern Hersteller und Dienstleister ihre Märkte. Ist denn jede Werbung nützlich? Nein. Wenn sie aufdringlich und störend ist. Wenn sie Menschen auf die Nerven geht oder irreführt. Oft werden Nutzer von Android-Geräten mit diesem Problem konfrontiert. Solche Werbung wird von bösartigen Apps angezeigt, die speziell dafür entwickelt werden. In der heutigen Ausgabe möchten wir dieses Thema behandeln.

Zu den meistverbreiteten Adware-Trojanern für Android gehören Vertreter der Familie Android.HiddenAds.Wir haben darüber mehrmals in unseren Artikeln (siehe Untersuchung aus dem Jahr 2019) und Virenrückblicken berichtet. Da die Vertreter dieser Malware-Familie weitverbreitet und sehr schädlich sind, möchten wir unsere Nutzer noch einmal darauf aufmerksam machen.

Diese Trojaner werden als nützliche Apps wie Bildbearbeitungsprogramme, Kamerafilter, Sticker- und Bildersammlungen, Wahrsager-Apps, Spiele, Hilfetools, Messenger, Dienstprogramme, Rezeptsammlungen etc. verbreitet – Cyberkriminelle haben viel Fantasie. Nutzer können auf diese Trojaner sowohl in App Stores wie Google Play als auch auf gehackten oder bösartigen Websites stoßen.

Hier sind einige Trojaner der Familie Android.HiddenAds, die von unseren Virenanalysten auf Google Play erkannt wurden:

#drweb #drweb
#drweb #drweb
#drweb #drweb

Einige bösartige Apps der Familie Android.HiddenAds stellen reine Attrappen dar – Die versprochene Funktionalität fehlt einfach. Andere – ausgeklügeltere – Apps arbeiten wie erwartet, um keinen Verdacht zu erregen.

Je nach Version und Modifikation zeigen sie Werbung sofort nach dem Start oder erst einige Zeit nach der Installation an, damit der Nutzer die Werbeanzeigen nicht mit der installierten App verbindet. In der Regel werden Werbebanner im Vollbildmodus angezeigt. Dadurch wird die Anzeige anderer Anwendungen und sogar der Oberfläche des Betriebssystems gestört. Werbebanner können sowohl statische als auch animierte Bilder und Videos mit Ton enthalten.

#drweb #drweb #drweb #drweb
#drweb #drweb #drweb #drweb

Solche Banner stören den Betrieb des Geräts. Sie tauchen unerwartet auf und sperren den Zugriff auf alle anderen Anwendungen. Die Trojaner Android.HiddenAds zeichnen sich dadurch aus, dass sie Werbung anzeigen können, auch wenn die bösartige App geschlossen ist und der Nutzer eine andere Anwendung nutzt. Stellen Sie sich vor: Der Nutzer fährt Auto und möchte eine Verkehrs-App nutzen, um den richtigen Weg zu finden oder sich über Staus zu informieren. Sein Gerät befindet sich am Armaturenbrett des Autos. Plötzlich wird die Karte ausgeblendet und auf dem Bildschirm erscheint eine grelle animierte Anzeige, die für eine Bank, ein Spiel oder eine Dienstleistung wirbt. Dies geht dem Nutzer im besten Fall auf die Nerven, kann aber im schlimmsten Fall auch einen Unfall verursachen. Noch ein Beispiel: Der Nutzer genießt seinen Feierabend und sieht sich ein Video an. Plötzlich taucht ein Werbevideo über Rabatte bei einer Einzelhandelskette auf. Das Video wird von lauter Musik begleitet. Der Nutzer könnte erschrecken. Der Moment der Entspannung ist hin.

Doch das ist noch nicht alles. Die Trojaner Android.HiddenAds zeichnen sich unter anderem dadurch aus, dass sie nach dem Start ihr Symbol in der App-Liste auf dem Hauptbildschirm des betroffenen Android-Geräts automatisch oder über einen Befehl von Cyberkriminellen ausblenden können. Dadurch werden die Erkennung und die Löschung des Trojaners erschwert. So können Cyberkriminelle länger von der aufdringlichen Werbung profitieren.

#Android #Adware #Trojaner

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Bei Trojanern der Familie Android.HiddenAds und ähnlichen bösartigen Apps geht es nicht um die Förderung des Handels, sondern nur um Kopfschmerzen für Nutzer von Android-Geräten.

Zum Schutz vor solchen Bedrohungen ist ein Antivirenprogramm unentbehrlich. Lesen Sie Benutzerbewertungen, bevor Sie eine App installieren. Es gibt freilich falsche Bewertungen, die Cyberkriminelle selbst veröffentlichen, um neue Nutzer für ihre Apps zu gewinnen. Aber man kann auch reale Bewertungen betroffener Nutzer finden.

Wenn eine App nach dem Herunterladen von Google Play plötzlich „verschwindet“ (d.h. ihr Symbol verschwindet vom Hauptbildschirm) und Ihnen Werbung im Vollbildmodus angezeigt wird, handelt es sich höchstwahrscheinlich um einen Adware-Trojaner oder eine ähnliche schädliche App. Sie könnten versuchen, die App in der App-Liste im Systemmenü zu finden. Aber oft sehen Virenschreiber ein solches Szenario vorher und benennen schädliche Apps mit unauffälligen Namen, z.B. mit Namen, die Systemdateien ähneln, damit Nutzer solche Apps nicht löschen. Versuchen Sie, den Trojaner über den Play Store zu löschen. Melden Sie sich an und wählen Sie den Menüpunkt „Meine Apps und Spiele“ aus. Machen Sie die verdächtige App ausfindig und löschen Sie sie.

#drweb #drweb #drweb

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer