"Dubsmash 2" Android-Malware ruft heimlich Pornoseiten auf

Getarnt als populäre Video-App gelangte eine seltsame Schadsoftware auf Hunderttausende Android-Handys. Sie ruft unbemerkt möglichst viele Pornoseiten auf - kein Streich, sondern ein Geschäftsmodell.


Das Antiviren-Unternehmen Avast warnt vor einem hinterhältigen Schadprogramm. Unter dem Titel "Dubsmash 2" hatten Cyberkriminelle eine App in Googles Play Store eingeschmuggelt, die nach außen hin vortäuschte, eine neue Version einer populären App namens "Dubsmash" zu sein. Tatsächlich aber war der Titel nur ein Lockmittel, mit dem Android-Nutzer geködert, zum Download verleitet werden sollten.

Die echte "Dubsmash"-App hat viele Millionen Nutzer. Mit ihr kann man kurze selbstgedrehte Videoszenen mit bestimmten Sounds unterlegen, diese verfremden und die so gebastelten Kurzvideos im Netz weitergeben. Nichts von all dem kann "Dubsmash 2". Ganz klar: Die Entwickler der Malware haben sich einfach eine App gesucht, deren Popularität sie ausnutzen können, um ihre Schadsoftware an möglichst viele potentielle Opfer zu verteilen.

Der Plan ist aufgegangen. Laut Avast verzeichnete der Play Store zwischen 100.000 und 500.000 Downloads von "Dubsmash 2". Damit ist es mittlerweile aber vorbei. Nachdem Avast Google darauf aufmerksam gemacht hatte, entfernte der Konzern die Schad-App sofort aus einem Angebot.

Tarnung als Settings-App

Entwarnung kann man deshalb trotzdem nicht geben. Auf den Handys derer, die sich die getarnte App arglos heruntergeladen haben, dürfte sie zumeist noch ihr Unwesen treiben - oder auf eine Gelegenheit warten, damit zu beginnen.

Denn auch da ist die Schadsoftware ausgesprochen hinterhältig. Einmal auf dem Smartphone angekommen, benennt sie sich in "Settings IS" um und gibt sich ein Icon, das dem der Settings-App von Android sehr ähnlich sieht. Wer dieses Icon antippt, wird zur Download-Seite der echten "Dubsmash"-App umgeleitet - und aktiviert nebenbei den Schädling. Zusätzlich überprüft die Malware im Hintergrund, ob das Handy mit dem Internet verbunden ist und schaltet sich selbst scharf, sobald sie eine solche Verbindung findet.

Maschinell erzeugte Klicks für Geld

Einen für den Anwender direkt spürbaren Schaden richtet die App aber auch dann nicht an. Vielmehr lädt sie zunächst eine Liste mit Links zu verschiedenen Porno-Websites herunter, die sie daraufhin heimlich aufruft und an verschiedenen Stellen auf die Seite klickt.

Im Avast-Blog heißt es dazu: "Für jeden Klick auf eine Anzeige auf einer Pornoseite erhielt der Malware-Autor wahrscheinlich Geld." Höchstwahrscheinlich stamme die Malware aus der Türkei. Darauf würde neben verschiedenen kontaktieren URLs auch der Name hindeuten, mit dem der Entwickler bei Google Play registriert war.

Ein echter Schaden ist demnach in erster Linie Anzeigenkunden entstanden, die Werbung auf Pornoseiten gebucht und auf Klicks von realen Menschen gehofft haben.

Einfach zu löschen, schwer zu verstehen

Wer "Dubsmash 2" auf seinem Handy installiert hat, sollte die Software trotzdem entfernen. Aus genannten Gründen muss man dafür allerdings nicht nach dem ursprünglichen Titel der App suchen, sondern nach deren Tarnnamen "Settings IS". Gelöscht werden kann die App, indem man in den Einstellungen den Anwendungsmanager aufruft und dort Settings IS zur Deinstallation auswählt.

Bemerkenswert ist in jedem Fall, dass es mit "Dubsmash 2" einmal mehr eine Malware-App geschafft hat, sich prominent im Play Store zu platzieren. Weder Google noch den Entwicklern des Originals scheint aufgefallen zu sein, dass eine vermeintliche Kopie von "Dubsmash" unter fast demselben Namen, aber ohne Genehmigung des Herstellers über Googles Shop verbreitet wurde.

mak/meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
ClausWunderlich 06.05.2015
1.
Auch im Internet scheint das was zu passieren! Immer öfter gehen Werbeseiten auf (über links) die ich garnicht Angeklickt habe. Den schaden haben dann ja die Unternehmen wenn wer Geld dafür bekommt das er "Kunden" auf deren Seite bringt. Ja das Internet hält noch vielel Verdienst möglichkeiten bereit von denen wir noch nichts wissen.
trust2012 06.05.2015
2. Und..
... wieder einmal ist nicht die App das Problem, sondern das Herdenvieh das es blind installiert ;)
GrinderFX 06.05.2015
3.
Zitat von trust2012... wieder einmal ist nicht die App das Problem, sondern das Herdenvieh das es blind installiert ;)
Und woher soll man bitte wissen, dass diese App im offiziellen Appstore schlecht ist? Wie der Artikel doch sagt, war es als der offizielle 2. Teil eines sehr populären Spiel eingetragen. Woran ist da also bitte zu erkennen, dass es sich nicht um dieses Produkt handelt und gar schlecht ist. Auf die Begründung bin ich sehr gespannt!
hansgustor 06.05.2015
4. Hinweise
Zitat von GrinderFXUnd woher soll man bitte wissen, dass diese App im offiziellen Appstore schlecht ist? Wie der Artikel doch sagt, war es als der offizielle 2. Teil eines sehr populären Spiel eingetragen. Woran ist da also bitte zu erkennen, dass es sich nicht um dieses Produkt handelt und gar schlecht ist. Auf die Begründung bin ich sehr gespannt!
Es ist nicht einfach Fakes zu erkennen. Da beim Play Store keine tiefergehende Prüfung stattfindet, muss man - wie bei allen Downloads im Internet - selbst entscheiden ob man lieber wartet bis andere es ausprobiert haben. Ein paar Tipps: - Der Entwickler ist nicht derselbe wie beim ersten Teil. - Bei niedrigen Downloadzahlen sollte man auf der offiziellen Internetseite des Entwicklers nach einem Link zum App-Download suchen. - Bei neuen Apps sollte man lieber ein paar Tage oder Wochen warten, bevor man sie installiert.
kospi 06.05.2015
5.
Zitat von hansgustorEs ist nicht einfach Fakes zu erkennen. Da beim Play Store keine tiefergehende Prüfung stattfindet, muss man - wie bei allen Downloads im Internet - selbst entscheiden ob man lieber wartet bis andere es ausprobiert haben. Ein paar Tipps: - Der Entwickler ist nicht derselbe wie beim ersten Teil. - Bei niedrigen Downloadzahlen sollte man auf der offiziellen Internetseite des Entwicklers nach einem Link zum App-Download suchen. - Bei neuen Apps sollte man lieber ein paar Tage oder Wochen warten, bevor man sie installiert.
Genau, und wenn das jede/r macht, haben neue Apps aber einen schweren Stand, weil sie keiner installiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.