Frankfurt, 3. März 2017

Werbe-Module, die sich in Android-Apps zum Zweck der Monetisierung einbetten, verbreiten sich immer mehr. Viele von diesen Plug-ins agieren aggressiv: Sie erstellen unnötige Desktopverbindungen, zeigen Banner an und lassen auftauchende Fenster zu. Die Virenanalysten von Doctor Web haben auf Google Play eine App mit einem solchen Modul entdeckt. Über 50.000.000 Nutzer haben die App bereits installiert.

Bei der von den Virenanalysten von Doctor Web analysierten App handelt es sich um TouchPal – ein virtuelles Keyboard, welches mobile Nutzer als Standardtastatur benutzen können. Das Keyboard verfügt über diverse Funktionen und hat ein Werbe-Modul, welches nach unserer Klassifikation als Adware.Cootek.1.origin bezeichnet wird.

Dieses Plug-in ist in der Lage, beliebige Arten von Werbung anzuzeigen. Widgets, die auf dem Bildschirm angezeigt werden, können nicht einfach gelöscht werden. Nachdem der Nutzer auf das Widget Adware.Cootek.1.origin geklickt hat, wird ein interaktives Fenster mit einem Spiel angezeigt, in dem der Benutzer angeblich immer gewinnt, und Werbung als Preis erhält. Darüber hinaus kann das Modul News mit begleitenden Bannern anzeigen.

Außerdem integriert Adware.Cootek.1.origin die Werbung in den Sperrbildschirm und zeigt Banner nach dem Entsperren des Geräts an.

Obwohl TouchPal nicht böswillig ist, hindert Adware.Cootek.1.origin Nutzer am Navigieren mit Benachrichtigungen und nicht löschbaren Widgets. Da das Plug-in im TouchPal integriert ist, kann es nur zusammen mit der App deinstalliert werden. Adware.Cootek.1.origin wurde in die Dr.Web Virendefinitionsdatei aufgenommen und wird erfolgreich durch Dr.Web für Android entdeckt.

Mehr zu Adware.Cootek.1.origin.