Frankfurt, 24. April 2015

Der IT-Sicherheitsspezialist Doctor Web entdeckte auf Google Play eine Reihe von Apps, die mit einem aggressiven Werbemodul ausgerüstet sind. Das Modul zeigt Gratis-Werbung an und soll außerdem freie Software monetisieren. Nach der Installation solcher Apps können Android-Benutzer mit unerwünschten Werbemeldungen, die den Arbeitsablauf stören, konfrontiert werden.

Das entdeckte Werbemodul wurde in die Virendatenbank als Adware.MobiDash.2.origin eingetragen. Der Schädling stellt eine aktuelle Version von Adware.MobiDash.1.origin dar, der seit Februar 2015 bekannt ist. Wie sein Vorgänger beginnt auch Adware.MobiDash.2.origin seine böswilligen Aktivitäten kurz nach der Installation und reduziert somit das Risiko, durch ein Virenprogramm entdeckt zu werden. Das Modul ist in der Lage, folgende Funktionen zu übernehmen:

• Banner auf dem Bildschirm oberhalb laufender Apps anzeigen;
• Links zu Werberessourcen im Browser öffnen;
• Werbe- sowie andere Meldungen im Systemtray anzeigen.

Bemerkenswert ist, dass die durch Adware.MobiDash.2.origin angezeigten Banner je nach Präferenz der Werbetreibenden beliebig groß sein können und so den Bildschirm sowie App-Fenster komplett überdecken können.

Zum jetzigen Zeitpunkt haben unsere Sicherheitsspezialisten auf Google Play mehrere Apps entdeckt, die Adware.MobiDash.2.origin enthalten. Insgesamt wurden solche Apps 2 500 000 Mio. -mal installiert. Es gibt aber auch Gründe für die Annahme, dass die Zahl solcher Apps wesentlich größer ist. Die Android-Benutzer sollten daher bei der Auswahl von Apps höchste Sicherheit walten lassen.

Alle Apps, die Adware.MobiDash.2.origin enthalten, werden durch Dr.Web für Android und Dr.Web für Android Light bei deren Installation sowie bei der Prüfung von bereits installierten Applikationen sofort entdeckt. Dr.Web Benutzer sind deshalb gut geschützt und müssen nichts befürchten.