Nachrichten

Google entfernt Apps aus seinem Play Store

Werbe-SDK zu neugierig: Über 500 Android-Apps betroffen

Mobile | HT4U.net
Wie die Sicherheitsexperten von Lookout berichten, stecken Spionagefunktionen in einem Werbe-SDK namens Igexin, welches in mehr als 500 Android-Apps zum Einsatz kommt. Die potenziell gefährlichen Apps wurden weltweit mehr als 100 Millionen Mal installiert. Google hat sie inzwischen aus seinem Play Store entfernt.

Ein SDK (Software-Development-Kit) bietet Entwicklern vorgefertigte Lösungen, beispielsweise zum Einbinden von Werbung. Auch das SDK von Igexin versprach App-Entwicklern Werbeeinnahmen und wurde daher in über 500 Projekte integriert. Hauptsächlich handelt es sich um Spiele für Nutzer im Teenager-Alter, doch auch Apps aus den Bereichen Wetter, Internetradio, Fotobearbeitung, Bildung, Gesundheit und Fitness, Reisen, Emoji sowie Video sind betroffen. Lookout nennt zwar keine Namen, betont allerdings, dass Google alle betroffenen Apps aus seinem Play Store verbannt oder diese gegen gesäuberte Versionen ausgetauscht habe.

Die betroffenen Apps sind erst einmal harmlos, doch Igexin kann jederzeit eigene Plugins herunterladen und damit das Verhalten der App ändern. Diese Plugins werden verschlüsselt übertragen, können beliebigen Code enthalten und unterstehen der alleinigen Kontrolle durch Igexin. Die einzige Einschränkung liegt im Rechtekontext, welchen Android der jeweiligen App eingeräumt hat. Je umfangreicher die Rechte der App ausfallen, desto mehr Möglichkeiten bieten sich auch für Igexin. Dieses Verhalten gleicht einer typischen Schad-Software, welche über einen Kontrollserver gesteuert wird. Nach den Erkenntnissen von Lookout sind die Plugins in erster Linie an Telefonaten interessiert und sammeln Rufnummern, Anrufzeiten sowie den Rufstatus (kein aktives Telefonat, es klingelt bzw. es wurde abgehoben). Diese Daten werden Base64-kodiert und dann an den Kontrollserver geschickt; dabei wird einzig die Telefonnummer RC4-verschlüsselt.

Hinter Igexin steckt die chinesische Firma "Zhejiang Daily Interactive Network Technology Co., Ltd", deren "Kernmitglieder von Microsoft, IBM, Zhuo, Baidu, Sina, Alibaba und anderen namhaften Unternehmen" stammen sollen. Die im Jahr 2010 gegründete Firma verspricht lukrative Werbung auf Mobilgeräten, indem sie Nutzermerkmale wie Geschlecht, Alter und Lebensraum, Interessen wie Auto, Filme und Sport, das Konsumverhalten und Kaufgewohnheiten sowie soziale Verbindungen im virtuellen und realen Umfeld auswertet und bei den Werbeeinblendungen berücksichtigt.

Autor: mid
[]