Sicherheits-News

Adware auf Google Play: FIFA-App-Imitate nutzen den Fußball-Hype rund um die Europameisterschaft aus

Michal Salát, 6 Juni 2016

Adware auf Google Play: FIFA-App-Imitate nutzen den Fußball-Hype rund um die Europameisterschaft aus

Die Fussball-EM startet nächsten Freitag. Die Fans quer durch Europa befinden sich dann wieder im Fußball-Fieber.

Ich habe vier identisch benannte Fußball-Apps im Google-Play-Store gefunden, die alle schlechte Imitate der offiziellen App sind. Diese vier Apps haben negative Bewertungen, da die Apps laufend Werbung anzeigen. Offensichtlich beabsichtigen die Entwickler hinter diesen Apps, nur Geld zu machen und keine Qualität abzuliefern.

Ich habe noch etwas tiefer gegraben und herausgefunden, dass diese vier Apps zwar mit unterschiedlichen Entwickler-Namen im Store bereitgestellt wurden, aber nur von einem Entwickler zu stammen scheinen. Alle vier Apps haben dieselben “Dex”-Dateien und Strukturen. Jeder Entwickler hat nur eine App im Store und es gibt keinerlei Links zu Entwickler-Websites.

Ad_heavy_soccer_apps_Google_Play.png

Ich entschied mich dazu, jede App zu testen, um festzustellen ob die negativen Bewertungen richtig sind - und leider ist das der Fall...

Airpush Inc. bekommt mehr persönliche Daten als das Spiel wert ist

Alle vier Apps erfordern beim erstmaligen Öffnen eine Zustimmung zu den Datenschutz- und Werberichtlinien des Werbenetzwerks Airpush Inc. Mit Zustimmung kann Airpush automatisch bestimmte Daten von Deinem Gerät erhalten - wie beispielsweise auch die Geräte-ID, IP-Adresse und eine Liste der installierten Apps. Darüber hinaus kann Airpush durch die eingeräumten Berechtigungen weitere Informationen erhalten, einschließlich Deines genauen Standorts, Browser-Verlaufs und Deiner E-Mail-Adresse. Mit Deinem “Ok” zu diesen Richtlinien wird außerdem Airpush Deine Einwilligung erteilt, die Google-Werbe-ID von Deinem Gerät mit anderen gesammelten Informationen, wie beständige Geräte-Merkmale und/oder persönliche Informationen, zu verknüpfen.

Airpush_Inc._Terms_and_Conditions.png

Vielleicht denkst Du, Du könntest einfach ‘abbrechen’ klicken, damit meine persönlichen Daten nicht an Airpush übermittelt und vor allem auch keine nervigen Werbungen angezeigt werden!. Leider muss ich Dich enttäuschen, denn selbst beim Klick auf ‘abbrechen’ erscheint beim Starten eine “Sky Entertainment” Werbung.

Football 2015

Die erste von mir getestete App war “Football 2015”, wobei diese am wenigsten Werbeeinblendungen von den vier Apps aufweist. Die Qualität des Spieles ist dabei jedoch auch am schlechtesten. Die Spieler schauen wie Ikeas GESTALTA Kunstfiguren aus, wodurch es unmöglich wird, die Teams auseinanderzuhalten. Beim Start des Spiels wird sofort eine Werbung angezeigt, aber das war die einzige, die mir beim Spielen aufgefallen war. Dennoch wurde beim Spielen das Feld sehr dunkel und ich konnte schlussendlich nur noch den Spielstand, Ball und Steuerung erkennen.

Sky_News_Ad_.png

Gestalta_Ikea_soccer_app_figures.png

Game_dark.png

Soccer 2016

Die Spielqualität wurde mit “Soccer 2016” besser, zumindest sahen die Spieler wie Menschen aus und trugen Trikots. Was sich mit dem Spiel nicht verbesserte, war die Anzahl der Werbeanzeigen...

Soccer_2016_Sky_ad.png

Die App begrüßte mich beim Öffnen mit der ersten Werbung. Als ich versuchte, die Werbung zu umgehen, erschien ein Pop-Up mit dem Dialog, der mich bat, ein neues Fenster im Play Store zu öffnen. Ich entschied mich auf “Nein” zu klicken.

Soccer_2016_open_play_store.png

Danach konnte ich endlich eine Partie beginnen – dachte ich jedenfalls. Die Sicht auf das Spielfeld war, Überraschung – Überraschung – eine Werbeanzeige!

Soccer_2016_Amazon_ad.png

Als ich wiederum diese Anzeige zu umgehen versuchte, wurde ich gefragt, ob ich den Vorgang mit meinem Browser fortsetzen wollte. Dann wurde ich zu einer Seite mit “Sky Entertainment”-Angeboten weitergeleitet.

Soccer_2016_Sky_ad_2.png

Trotz dieser frustrierenden Werbung setzte ich das Spielen mit der App fort, bis die meiner Meinung nach “aufregendste” Anzeige erschien. Ein dunkler Schatten, der mir den Blick auf das Spielfeld behinderte.

Soccer_2016_dark_ad_blocking_game.png

Das andere “Soccer 2016”

Die nächste “Soccer 2016”-App machte im Hinblick auf Werbeanzeigen einen deutlich schlechteren Eindruck als die vorherige “Soccer 2016” App (die Qualität der Spiele ist identisch). Ich klickte auf “Einzelspieler”-Modus um ein Spiel zu starten, und schneller als ich Screenshots machen konnte, erschien eine Menge von verschiedenen Werbeanzeigen und ich landete auf einer Seite mit Werbung für Google Apps.

Google_ad_Soccer_2016_2.png

Ab einem gewissen Zeitpunkt erschien außerdem eine Amazon-Werbung im Vollbildmodus.

Amazon_ad_Soccer_2016_2.png

Als das Spiel letztendlich vorbei war, wurde ein Pop-up angezeigt, mit dem Dialog, ein neues Fenster im Play Store zu öffnen. Das führte zu der App-Seite “Mobile Strike” im Play Store.

Soccer_2016_2_open_in_Play_Store.png

Mobile_Strike_Soccer_2016_2.png

Football 2016 – 2025

Die vierte und letzte App, die ich getestet habe war “Football 2016 – 2025”. Beim Starten erschien wie in den anderen Apps ein Pop-Up mit Weiterleitung zur Play Store App-Seite. Als ich die App erneut zum Spielen öffnete, erschienen einige sehr interessante Pop-ups.

13_viruses_Football_2016-2025.png

Das erste Pop-up zeigte an, dass 13 Viren auf meinem Handy entdeckt wurden.

Das nächste Pop-up ging sogar so weit, dass wenn ich dieses Problem nicht innerhalb weniger Minuten löse, der Virus meine SIM Card beschädigen würde. Dann erschienen Anweisungen, wie “360 Security” mit einem “Virus entfernen”-Button installiert werden kann.

Install_360_Football_2016-2025.png

Nach Klick auf “Virus entfernen” erschien ein weiteres Pop-up, demzufolge ich zum “Google Play Store” für die Installation der Antiviren-App weitergeleitet wurde. Zudem forderte mich das Pop-up dazu  auf, bitte die Antiviren-Applikation zu starten und alle Viren zu entfernen. Ich klickte auf “OK”,  woraufhin ein weiteres Fenster erschien, das mich um Bestätigung bat, dass ich wirklich die Seite verlassen wollte. Im Anschluss erschien ein weiteres Pop-up, das mich um Erlaubnis bat, ein weiteres Play-Store-Fenster zu öffnen.

virus_removal_Football_2016-2025.png

Confirm_navigation_Football_2016-2025.png

Open_in_Play_Store_Football_2016-2025.png

Ich war etwas überrascht, als der Play Store das Fenster öffnete. Obwohl die vorherigen Pop-ups mich darauf hingewiesen hatten, dass 13 Viren auf meinem Gerät identifiziert und 360 Security installiert werden musste, wurde ich diesmal zu einer “Cleaner App” weitergeleitet.

DU_Cleaner_Football_2016-2025.png

 

Dies ist ein klassischer Fall von Social Engineering, wobei Nutzer oftmals dazu gebracht werden, Schadprogramme herunterzuladen. In diesem Fall waren es aber Werbepartner, die Social Engineering anwendeten, um mich vom Download der Cleaner-App zu überzeugen: Sie versuchten, mir klarzumachen, dass meine SIM Card beschädigt werden könnte, wenn ich nicht die angepriesene App herunterladen würde. Dabei haben sie aber schlechte Arbeit geleistet, da eine Cleaner-App wohl kaum etwas mit Virenschutz zu tun hat, auch wenn die App zu 360 Security gehört.  Wir haben 360 Security kontaktiert und darüber informiert, da sie sich nicht darüber freuen dürften, dass ihre Partner ihre App mit Hilfe dieser Methode vermarkten. Wir haben die App zudem bei Google gemeldet.

Nutze immer nur vertrauenswürdige Apps

Manche Entwickler versuchen eindeutig Geld zu machen, indem sie Fußball-Fans eine unzählige Menge an unseriösen Werbeanzeigen einblenden lassen. Diese Apps haben manchmal zwar eine geringere Dateigröße als die offiziellen FIFA-Apps, aber ich kann in jedem Fall den Download von den originalen FIFA-Apps empfehlen, wenn Du ein unterhaltsames Fußball-Spiel erleben möchtest.

Avast Mobile Security findet diese Apps

Diese Apps sind zwar nicht zwangsläufig schädlich, aber die aggressiven Werbeanzeigen sind in jedem Fall nicht angenehm. Avast Mobile Security identifiziert diese Apps als Adware.