Start Magazin Diese Gefahren gehen von Apps mit Werbung aus

Diese Gefahren gehen von Apps mit Werbung aus

Es ist kein Geheimnis, dass viele Gratis-Apps mit eingebauter Werbung daher kommen. Dieser Artikel beschäftigt sich mit ein paar Hintergründen. Er zeigt, was es zu beachten gibt und wie man sich gegen negative Effekte am besten schützt.

Sinn der Werbung

Das Entwickeln und Pflegen einer App kostet viel Zeit und Energie. Wer noch nie selbst Software entwickelt hat, unterschätzt sehr leicht den Aufwand, der damit verbunden ist – und für den so mancher Entwickler berechtigterweise gern entschädigt werden möchte. Auf der anderen Seite stehen die Anwender, die am liebsten alles gratis haben möchten. Die Werbung in der App soll beide Partien glücklich machen.

Der Grundgedanke ist also ein positiver. Im besten Fall erhält der Anwender die App gratis und der Entwickler wird über die Anzeigen bezahlt. Als lachender Dritter profitiert auch das Werbenetzwerk, das die Reklamen ausliefert. Wo liegt also das Problem?

Abbildung 1: Werbung in der Gratis-Version einer App animiert auch zum Kauf.
Abbildung 1: Werbung in der Gratis-Version einer App animiert auch zum Kauf.

Unsinn der Werbung

Leider schlagen einige Werbenetze ein wenig über die Stränge. Unter anderem was die Platzierung von Werbung betrifft: So tauchen plötzlich Anzeigen in der Benachrichtigungsleiste auf – die im schlimmsten Fall wie echte System-Meldungen aussehen, jedoch zu fragwürdigen Webseiten/Apps führen. Oder es werden entsprechende Shortcuts auf den Homescreens platziert, bei denen der Anwender sich verdutzt fragt: Wo kommt die App denn her?

Das Problem bei dieser Art von Werbung: Es ist nicht so einfach erkennbar, wo ihr Ursprung liegt. Deshalb platzieren seriöse Apps die Anzeigen innerhalb der App. Außerhalb davon hat die Reklame nichts zu suchen. Glücklicherweise beschränken sich derartige Unsitten auf bestimmte Werbe-Netzwerke. Die bekannteste Kandidaten sind Airpush [1] und Leadbolt [2]). Was auf der anderen Seite bedeutet: Entwickler sollten bei der Auswahl der verwendeten Werbe-Module mit großer Sorgfalt agieren.

Abbildung 2: Eine der harmloseren Airpush-Notifications, die klar als Werbung erkennbar ist.
Abbildung 2: Eine der harmloseren Airpush-Notifications, die klar als Werbung erkennbar ist.

Abbildung 3: Diese Werbung behauptet, einen Virus gefunden zu haben. Bildquelle: [9].
Abbildung 3: Diese Werbung behauptet, einen Virus gefunden zu haben. Bildquelle: [9].

Abbildung 4: Auf dem Homescreen platzierte Shortcuts sind oft absichtlich irreführend. Bildquelle: [10].
Abbildung 4: Auf dem Homescreen platzierte Shortcuts sind oft absichtlich irreführend. Bildquelle: [10].

Gefahren der Werbung

Werbeeinträge in der Benachrichtigungsleiste geben sich als Systemupdate, Hinweis zur Optimierung der Geräte-Einstellungen oder Antivirus-App aus. Klicken Sie den Eintrag an, landen Sie auf dubiosen Seiten und im besten Fall in einer Abofalle. Im schlimmsten Fall installieren Sie sogar eine Schadsoftware auf Ihrem Handy. Aggressive Reklamenetzwerke, die Werbung unter den Benachrichtigungen platzieren sind neben Airpush und Leadbolt beispielsweise noch Moolah Media, RevMob, SellARing, und SendDroid.

Da die Werbe-Module direkt in die App eingebunden werden, erben sie auch sämtliche Berechtigungen der App. Eine Kamera-App mit Werbung erlaubt also auch dem Reklamenetzwerk Zugriff auf die Kamera. Einige Werbenetzwerke nutzen diese Lücke mehr oder weniger schamlos aus: Leadbolt etwa greift gerne auf den Standort zu. Laut einer Studie von FirstPost [3] wurden einzelne Werbemodule sogar dabei ertappt, Anruf-Protokolle auszulesen, auf Kalender und Kamera zuzugreifen oder dynamisch weiteren Programm-Code nachzuladen. Hier kann es dann richtig unangenehm werden.

Wie kann man sich schützen?

Die meisten Sicherheits-Apps für Android prüfen bereits bei/vor der Installation einer App, ob diese auf aggressive Anzeigen setzt. Hier können wir zum Beispiel AVG [4], Lookout [5] und Dr.Web [6] empfehlen. Die Adware-Check-Funktion ist üblicherweise auch in der Gratis-Version der entsprechenden App enthalten. Schlägt die Antiviren-App Alarm, dann verzichten Sie am besten auf die Installation. Harmlose Anzeigennetzwerke wie Google Anzeigen werden von diesen Apps nicht als Gefahr eingestuft, sodass es kaum falsche Alarme gibt.

Für Apps, die Sie regelmäßig benutzen, empfehlen wir, ein paar Cent in die Hand zu nehmen und die App zu kaufen. Langfristig schonen Sie damit auch Ihren Geldbeutel, weil die Werbung in den Apps maßgeblich zum Datentraffic beiträgt und auch den Akku des Handys schneller leert.

An den von der App verlangten Berechtigungen lässt sich selten erkennen, ob und wenn ja welches Werbe-Modul in einer Gratis-App eingebunden ist, oder gar welche Praktiken es ausübt. Zum Glück gibt es eine ganze Reihe Helferlein, die eine entsprechende Inspektion auf dem Gerät ermöglichen.

Installierte Apps scannen

Für Apps, die bereits auf dem Smartphone sind, empfiehlt sich der Lookout Ad Network Detector [7]. Die App ist zwar optisch kein großer Hingucker und aktuell nur in Englisch verfügbar. Sieht man von diesen beiden Dingen jedoch einmal ab, handelt es sich hier um die Lösung mit den detailliertesten Informationen zu den einzelnen Werbenetzen. Nicht nur listet sie auf, in welchen Apps sich welche Ad-Module verbergen – sondern gibt auch Auskunft dazu, was es mit diesen Modulen auf sich hat: Worauf sie zugreifen, wie die Daten übertragen werden, und mehr. Bietet das jeweilige Netzwerk die Möglichkeit des Opt-Out an, wird auch das aufgeführt und direkt verlinkt. Diese App von Lookout wird allerdings nur aktiv, wenn der Anwender explizit einen Scan durchführt. Möchten Sie schon bei der Installation informiert werden, dann benötigen Sie die komplette Lookout-App "Security & Antivirus".

Abbildung 5: Der Lookout Ad Network Detector gibt detaillierte Informationen zu den einzelnen Werbenetzwerken.
Abbildung 5: Der Lookout Ad Network Detector gibt detaillierte Informationen zu den einzelnen Werbenetzwerken.

AppBrain Ad Detector

Möchten Sie keine Antiviren-Suite installieren, sondern lediglich die neuen Apps auf aggressive Anzeigen prüfen, dann empfehlen wir den AppBrain Ad Detector [8]: Sobald eine neue App installiert (oder eine vorhandene aktualisiert) wird, unterzieht es diese einer sofortigen Prüfung. Dabei checkt die App neben etwa enthaltenen Werbemodulen auch die verlangten Berechtigungen. Ergibt sich ein Verdacht, erfolgt eine Information in der Benachrichtigungsleiste. Tippt man auf diese Benachrichtigung, gelangt man zu den Details, die das Problem erklären.

Abbildung 6: Der AppBrain Ad Detector prüft Neuzugänge und Updates automatisch bei der Installation.
Abbildung 6: Der AppBrain Ad Detector prüft Neuzugänge und Updates automatisch bei der Installation.

AppBrain Ad Detector prüft zudem auch, welche Entwicklerbibliotheken oder Schnittstellen zu sozialen Netzwerken etwa vorhanden sind. Zu jedem Modul gibt es auch eine kurze Beschreibung – die allerdings bei Weitem nicht an den Umfang von Lookout heran reicht. Daher kann es durchaus lohnen, beide Apps parallel zu nutzen: AppBrain für den automatischen Check, und Lookout für detaillierte Informationen, wenn benötigt.

App löschen als Lösung

Wenn es eine Kaufversion ohne Reklame gibt, ist das natürlich die naheliegendste Lösung, die werbefreie App zu kaufen. Gibt es keine Kaufversion, dann können Sie über Google Play Kontakt zum Entwickler aufnehmen bzw. bei Google Play einen entsprechenden Kommentar hinterlassen. Unter Umständen waren ihm die Nebenwirkungen des gewählten Werbemoduls ja gar nicht bewusst und der Entwickler setzt bei einer neuen Version auf ein anderes Anzeigennetzwerk. Das dürften aber die Ausnahmefälle sein. In den meisten Fällen ist deshalb das Löschen von Apps mit aggressiven Anzeigen die einzige Möglichkeit, die störende Werbung loszuwerden. Es gibt ja so viele Alternativen bei Google Play!

Kommentiere den Artikel

Please enter your comment!
Please enter your name here