Sicherheitsforscher von Check Point haben mehr als 60 an Kinder gerichtete Apps im Google Play Store entdeckt, die die Malware „AdultSwine“ beinhaltet. Diese passt sich an den Nutzer und das Gerät an und zeigt individuell Porno-Werbung, Warnungen zu einer vermeintlichen Viren-Infektion (Scareware) sowie betrügerische Gewinnspiele mit Mehrwertnummern an. Besonders tückisch an „AdultSwine“ ist, dass sich die Angreifer gezielt Kinder ins Visier nehmen, die für derartige Methoden deutlich leichter anfällig sind.
Der „AdultSwine“-Code wurde in rund 60 Apps im Play Store entdeckt. Die populärsten Titel wurden zwischen 500.000 und fünf Millionen Mal installiert. Dabei bediente man sich bekannter Marken, wie „GTA“, „Minecraft“, „Warcraft“, „Cars“ oder „Spongebob Schwammkopf“ – meist leicht angepasst, um Urheberrechtsverstöße zu vermeiden. Check Point vermutet, dass die betroffenen Apps zwischen drei und sieben Millionen Mal heruntergeladen wurden.
Entwickler-Accounts wurden deaktiviert
Google hat mittlerweile reagiert und die betroffenen Apps entfernt. „Wir haben die Apps entfernt, die Entwickler-Accounts deaktiviert und werden all jene, die die Apps installiert haben, warnen“, sagt ein Google-Sprecher gegenüber Gizmodo. „Wir schätzen die Arbeit von Check Point.“ Google hätte aber bereits früher auf die Malware aufmerksam werden können. Wie Check Point ausführt, hatten sich zahlreiche Nutzer in den Bewertungen über die Porno-Werbung beklagt. Google verbietet eigentlich derartige Werbung in familienfreundlichen Apps. Die Angreifer umgingen die Sperre jedoch mithilfe der Malware und griffen auf ein externes Werbe-Netzwerk zurück.