Android User hat bei Google Play rund 40 Apps entdeckt, die über ein sehr aggressives Anzeigennetz verfügen, Nutzer mit falschen Versprechen zum Kauf verleiten, ungefragt persönliche Daten verschicken und Züge von einem Botnetz aufweisen. Die Apps wurden über eine Million mal installiert und sind inzwischen von Google aus dem Play Store gelöscht worden, nachdem Android User diese gemeldet hatte.
Die "Anzeigen-Mafia", wie Android User die bislang unbekannte Gruppe von Entwicklern und Kleinkriminellen nennt, ging bei ihren Machenschaften besonders dreist vor: Zunächst kopierten die Entwickler eine bei Google Play sehr beliebte App und fügten dieser anschließend Schadecode in Form zahlreicher, teilweise äußerst aggressiv vorgehender Anzeigennetzwerke hinzu. Bei den Apps handelte es sich um Fotobearbeitungs-Apps, Tastatur-Apps und weitere beliebte Anwendungen wie Lock-Screens oder Live-Wallpaper.
Die einmal erstellten Apps wurden vervielfältigt und mit neuen Icons unter verschiedenen Entwickler-Accounts bei Google Play eingestellt. Dass es sich dabei um Kopien handelte scheint Google ebensowenig gemerkt zu haben, wie die Tatsache, dass über den gleichen Entwickler-Account bereits früher Schadsoftware verbreitet und anschließend nach Beanstandungen aus Google Play gelöscht wurde.
Android User liegen Screenshots vor, wonach die so bei Google Play eingestellten Apps eine Verbreitung von über einer Million Installationen erreicht hatten. Wie konnten die Entwickler eine so hohe Anzahl an Installationen erreichen? Zunächst dadurch, dass man prominente Anwendungen wie Skizzen-Programme oder Fotofilter-Apps einfach kopierte.
Die "Anzeigen-Mafia" hat ihre eigenen Apps aber auch gezielt durch massive Installationen und gefälschte Kommentare (auch in Deutsch) bei Google Play gepusht, sodass sämtliche Apps innerhalb von drei bis vier Tagen auf über 10.000 Installationen kamen. Anschließend erschienen diese in den Top-Neu-Apps von Google Play und erreichten schnell eine noch weitere Verbreitung. Negative Kommentare wurden dabei systematisch mit positiven korrigiert, damit die Apps stets eine Bewertung von 4,5 Sternen hatten.
Abgesehen davon, dass die schädlichen Apps Nutzer mit Anzeigen zumüllten, persönliche Daten ungefragt und unverschlüsselt auf Command&Control-Server in die USA verschickten und je nach App sehr viele Daten aus dem Internet herunterluden, betrogen einige der Apps auch mit dem falschen Versprechen, Werbung gegen In-App-Bezahlung zu entfernen.
Den kompletten Bericht mit allen Details zur "Anzeigen-Mafia", den genutzten Anzeigen-Netzwerken und den vermutlichen Hintermännern finden Sie in der aktuellen Ausgabe 04/2013 von Android User, die ab Donnerstag, 7. März am Kiosk erscheint.
Online ist die Ausgabe 04/2013 bereits verfügbar.
