Android: LightOuts-Adware im Google Play Store

Android-Nutzer aufgepasst: Es wurden mal wieder mit Adware verseuchte Apps für Android im offiziellen Google Play Store gefunden. Google hat die Apps zwar entfernt, aber Android-Nutzer sollten prüfen, ob sie betroffen sind.


Anzeige

Die Info hat mich die Tage erreicht, ist aber wegen der aktuellen Meltdown-/Spectre-Sicherheitsproblematik liegen geblieben.

22 Apps mit Adware bei Google

Entdeckt wurden die Apps durch die Sicherheitsforscher von Check Point Software Technologies Ltd. Die neue Adware erhielt den Namen LightsOut und wurde in 22 unterschiedlichen Flashlight- und Dienstprogramm-Anwendungen im offiziellen App-Store von Google gefunden. Check Point geht man von einer erreichten Verbreitung von 1,5 Millionen bis 7,5 Millionen Downloads aus. Ziel von LightsOut war die Generierung illegaler Werbeeinnahmen auf Kosten seiner ahnungslosen Opfer.

LightOuts-Adware
(Quelle: Check Point)

Google wurde von Check Point über alle Apps, die diese Malware enthielten, informiert. Google hat die Apps daraufhin unverzüglich aus dem Google Play Store gelöscht. Hier ist die Liste der App-Namen.

Package Name Downloads (Min) Downloads (Max)
com.smart.swipe.whitedot 50.000 100.000
com.wifi.network.realtime 10.000 50.000
pro.filetrans.app 5.000 10.000
com.network.guard.tool 1.000 5.000
com.brightest.ledflashlight 1.000 5.000
com.arc.voice.recorder.pro 1.000 5.000
pro.freewifi.password 10.000 50.000
com.call.recorder.pro 100.000 500.000
com.solidunion.callrecorder 1.000.000 5.000.000
com.realtime.app.cleaner 10.000 50.000
com.nfl.flashlight 5.000 10.000
hd.background.wallpaper.theme 100.000 500.000
com.ledflashlight.cool 10.000 50.000
com.master.wifikey.booster 100.000 500.000
com.wifimaster.network.speedtest 50.000 100.000
com.freewifi.connect.booster 100.000 500.000
com.brightest.ledflashlight.almighty 5.000 10.000
com.brightest.ledflashlight.best 10.000 50.000
rec.call.recording.manager 1.000 5.000
com.smart.freewifi.booster 1.000 5.000
com.brightest.ledflashlight.pro 10.000 50.000
com.dr.clean.lite 5.000 10.000

Package names outside Google Play: com.free.wifi.update, com.master.clean, com.fancy.locker

Die Empfehlung lautet, dass Nutzer ihre Geräte überprüfen. Sollten die App installiert sein, sind diese so schnell als möglich manuell zu entfernen.

Funktionen der Malware

In einem Video zeigen die Sicherheitsforscher auf, wie die bösartige App Nutzern eine Checkbox sowie ein Bedienfeld anbietet. Dort können dann zusätzliche Dienste, darunter auch die Darstellung von Werbeanzeigen, aktiviert oder deaktiviert werden. Die Werbeanzeigen lösen Wi-Fi-Verbindungen jeglicher Art aus, beenden Anrufe, schließen Ladegeräte an oder Sperren das Display.

Beschließt der Nutzer, diese Funktionen zu deaktivieren, kann LightsOut diese Entscheidung außer Kraft setzen und die Werbeanzeigen weiterhin, vom Kontext losgelöst, anzeigen. Die Werbeanzeigen sind nicht direkt mit der Aktivität von LightsOut verbunden. Deshalb wird der Nutzer wahrscheinlich kaum erkennen, was sie ausgelöst hat, und selbst, wenn er das tut, wird er nicht in der Lage sein, das Icon der App zu finden und manuell von seinem Gerät zu entfernen. Das Video und weitere Informationen zur Funktionsweise dieser bösartigen mobilen App-Malware finden sich in diesem Blog-Beitrag.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Android: LightOuts-Adware im Google Play Store

  1. Das ist schon mehr als übel, wenn Addware jetzt unter dem gleichen Namen läuft wie mein eigenes Produkt Lights-Out, das seit 2008 im Einsatz ist.

    Und die dazu gehörende App Lights-Out Mobile https://play.google.com/store/apps/details?id=de.axonet.lightsoutmobile ist natürlich komplett Addware frei.

    Gruß Martin
    Microsoft MVP for Windows Server for Small and Medium Business 2009-2016

Schreibe einen Kommentar zu Martin Rothschink Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.