Google löscht 224 Android-Apps, die am SlopAds-Betrugsschema beteiligt sind – Tipps zur Sicherheit

Google löscht 224 Android-Apps, die am SlopAds-Betrugsschema beteiligt sind – Tipps zur Sicherheit

Sicherheitsexperten haben kürzlich ein schwerwiegendes Werbebetrugssystem namens SlopAds aufgedeckt. Daraufhin hat Google 224 Apps, die mit dieser illegalen Kampagne in Verbindung stehen, aus dem Play Store entfernt. Diese Anwendungen, die insgesamt rund 38 Millionen Mal heruntergeladen wurden, generierten Milliarden betrügerischer Anzeigenanfragen und setzten so unzählige Nutzer potenziell Risiken aus. Wenn Sie vermuten, eine dieser schädlichen Apps heruntergeladen zu haben, finden Sie in diesem umfassenden Leitfaden detaillierte Maßnahmen zum Schutz Ihres Geräts.

Das SlopAds-Werbebetrugsschema verstehen

Das Satori Threat Intelligence and Research Team von HUMAN entdeckte diese weit verbreitete Werbebetrugskampagne, die Nutzer weltweit betrifft. Bisher wurden 224 Apps identifiziert und entfernt, darunter hauptsächlich Dienstprogramme, KI-Tools und bestimmte Gaming-Apps. Zusammen generierten diese Anwendungen täglich über 2, 3 Milliarden Anzeigengebotsanfragen.

Doch wie konnte ein so massiver Werbebetrug im Google Play Store unentdeckt bleiben? Die folgenden Abschnitte beschreiben die ausgeklügelten Methoden der Täter, um die Kontrolle zu umgehen und Anzeigen effektiv zu schalten.

  • Diese Apps scheinen zwar normal zu funktionieren, enthalten jedoch eine Routine, die überprüft, ob Nutzer die App direkt aus dem Play Store heruntergeladen oder über eine Anzeige darauf zugegriffen haben. Diese Taktik hilft, die routinemäßigen Sicherheitsüberprüfungen zu umgehen, die normalerweise von Google-Mitarbeitern oder unabhängigen Sicherheitsprüfern durchgeführt werden, die Apps direkt herunterladen.
  • Erkennt eine App, dass sie im Rahmen einer Werbekampagne installiert wurde, verbindet sie sich mit einem Command-and-Control-Server (C2), um scheinbar harmlose Bilder mit versteckter Nutzlast herunterzuladen. Mit diesem Trick werden die meisten Sicherheitsprüfungen des Google Play Stores und die Gerätesicherheitsprotokolle effektiv umgangen.
  • Die in diesen Bildern eingebettete Originalnutzlast wird entschlüsselt und zu einem schädlichen Modul rekonstruiert, das in Berichten als FatModule bezeichnet wird. Dieses Modul sammelt Geräte- und Browserinformationen und erstellt unsichtbare Webansichten, die ohne das Wissen des Benutzers Anzeigenimpressionen generieren. Darüber hinaus führt es Automatisierungsskripte aus, um in festgelegten Intervallen Anzeigenklicks zu simulieren.

Dieses ausgeklügelte Schema ermöglichte es SlopAds, täglich Milliarden betrügerischer Anzeigenimpressionen zu produzieren, ohne dass dies bisher erkannt wurde.

Identifizieren potenzieller Infektionen auf Ihrem Gerät

Obwohl die Anzeigen selbst möglicherweise verborgen sind, gibt es mehrere Anzeichen dafür, dass Ihr Gerät infiziert ist. Hier sind effektive Methoden zum Nachweis einer möglichen SlopAds-Infektion:

  • Offizielle Liste entfernter Anwendungen: HUMAN hat eine Liste der von Google identifizierten und entfernten Apps veröffentlicht. Obwohl diese Liste möglicherweise nicht alle schädlichen Anwendungen enthält, ist sie dennoch eine wertvolle Ressource zur Überprüfung Ihres Geräts.
  • Erhöhter Akkuverbrauch: Ein plötzlicher Abfall der Akkulaufzeit ist oft ein verräterisches Zeichen für versteckte Aktivitäten. Navigieren Sie zu EinstellungenAkku, um herauszufinden, welche Apps für den übermäßigen Akkuverbrauch verantwortlich sind. Eine Anwendung, die den Akku leert, ohne im Vordergrund verwendet zu werden, könnte Werbung schalten.
Akkunutzungsstatistiken von Apps
  • Unerwartetes Verhalten auf Ihrem Gerät: Obwohl die Anzeigen im Verborgenen geschaltet werden, können sie unerwartete Aktionen auf Ihrem Telefon auslösen, z. B.unerwünschte Aufforderungen zum Herunterladen unbekannter Apps oder das Öffnen zufälliger Webseiten ohne Ihre Zustimmung. Diese Anomalien könnten auf die Bedrohung durch SlopAds hinweisen.

Schritte zum Entfernen schädlicher Apps

Wenn Sie Anzeichen einer Infektion feststellen, können die folgenden Schritte dazu beitragen, Ihr Gerät von schädlichen Anwendungen zu befreien:

  • Führen Sie einen Google Play Protect-Scan durch: Google arbeitet daran, diese schädlichen Anwendungen zu eliminieren und hat gleichzeitig die Funktionen von Play Protect verbessert, um potenzielle Bedrohungen zu erkennen und Nutzer darüber zu informieren. Um einen Scan zu starten, rufen Sie den Google Play Store auf, tippen Sie auf Ihr Profil, wählen Sie Play Protect und klicken Sie anschließend auf Scannen. Dieser Vorgang erkennt und entfernt automatisch alle schädlichen Apps.
Play Protect scannt Android-Telefon
  • Entziehen Sie vertrauliche Berechtigungen: Schädliche Anwendungen nutzen häufig vertrauliche Berechtigungen aus, um die Kontrolle zu behalten. Dies kann die Deinstallation erschweren oder gefährliche Aktionen ermöglichen. Navigieren Sie zu EinstellungenDatenschutzSonderberechtigungen, um die Berechtigungen nicht vertrauenswürdiger Apps zu entziehen. Vergessen Sie außerdem nicht, EingabehilfenInstallierte Apps zu aktivieren, um sicherzustellen, dass nicht vertrauenswürdige Apps keinen Zugriff auf die Eingabehilfen haben.
Liste der Sonderberechtigungen auf Android
  • Setzen Sie Ihre Werbe-ID zurück: Die Interaktion mit zufälligen Anzeigen kann Ihre Werbe-ID negativ beeinflusst haben, was zu irrelevanten und möglicherweise anstößigen Anzeigen führen kann. Um Ihre Werbe-ID zurückzusetzen, gehen Sie in den Einstellungen zu GoogleAnzeigen und tippen Sie auf Werbe-ID zurücksetzen.
Google-Anzeigeneinstellungen mit Optionen zum Zurücksetzen

Abwehrmaßnahmen gegen zukünftige Infektionen

Berichten zufolge ist die SlopAds-Kampagne noch nicht vollständig ausgerottet; viele mit dem Angriff in Zusammenhang stehende Domains sind weiterhin aktiv. Um Ihr Gerät in Zukunft zu schützen, sollten Sie die folgenden Präventivmaßnahmen in Betracht ziehen:

  • Überprüfen Sie App-Bewertungen und Kommentare: Nutzer hinterlassen häufig Feedback, wenn sie Apps aufgrund schädlichen Verhaltens deinstallieren. Filtern Sie Bewertungen, insbesondere negative. Wenn Sie zahlreiche Warnungen vor erhöhter Werbeaktivität oder anderen schädlichen Aktionen sehen, sollten Sie diese Apps meiden.
  • Überprüfen Sie die angeforderten Berechtigungen: Vergleichen Sie die von einer App angeforderten Berechtigungen mit der vorgesehenen Funktionalität. Warum sollte beispielsweise eine einfache Taschenrechner-App Zugriff auf das Mikrofon benötigen? Erscheinen die Berechtigungen übertrieben oder irrelevant, sollten Sie die Anwendung meiden.
  • Datennutzung überwachen: Da werbefinanzierte Apps erhebliche Netzwerkressourcen verbrauchen, kann eine regelmäßige Überprüfung Ihrer Datennutzung helfen, übermäßigen Datenverbrauch zu erkennen. Sie können dies unter EinstellungenVerbindung & Freigabe (oder Konnektivität ) → Datennutzung tun.
Datennutzungsstatistiken von Android-Apps

Seien Sie wachsam bei Apps, die über Werbung installiert wurden, da diese hauptsächlich mit diesem Werbebetrugsschema in Verbindung gebracht werden. Aktivieren Sie für mehr Sicherheit die empfohlenen Android-Sicherheitseinstellungen.

Quelle & Bilder

Ähnliche Artikel:

GEEKOM A6 Mini-PC-Test: Entdecken Sie die ultimative kompakte Computerlösung
Google beginnt mit der Einführung von KI-Funktionen im Chrome-Browser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert