AdultSwine: anstößige Adds in Kinder-Apps

A girl video calling through mobile phone

AdultSwine? – „Ich glaube, mein Schwein pfeift“, wäre einer der Kommentare, die Rudi Carrell an dieser Stelle platzieren würde. Allerdings ein purer Anachronismus, zumal es in den 80ern keine Smartphones gab und erst recht keine Apps. Höchstens analoge ‚Schmuddelheftchen’ an der Tankstelle, an denen man als Kind auf dem Weg zum WC mit großen, neugierigen Augen vorbeilief.

Schweinerei 3.0

Da Kinder heutzutage eher ihren Blick magnetisch auf Smartphones richten, statt auf die Zeitschriftenauslage an der Tankstelle, würden solche ‚Schmuddelheftchen’ nicht weiter ins Gewicht. Ein gewichtiges Problem wird es aber gegenwärtig, wenn nicht jugendfreie Werbung in digitalen Formaten ausgespielt wird, die ausschließlich für Kinder bestimmt sind.

Und genau dieses Szenario hat sich in letzter Zeit im Google Play Store ereignet – allerdings auch nicht zum ersten Mal. Über 60 Apps sind im Kinder Playstore mit einer Malware infiziert worden, die sich „AdultSwine” nennt. Hier ist der Name Programm: Das „erwachsene Schwein“ infiziert Kinderspiele mit anzüglichen Adds, Scareware und Abo-Fallen.

Vorsicht vor Add-Ons im Google Playstore

Die Malware simuliert Zusatzfunktionen, sogenannte Add-Ons, zu beliebten Spiele-Serien. Eine besonders effiziente Technik der Tarnung. Zumal jeder weiß, dass der Anreiz bei Spielen darin besteht, immer wieder ein neues und weiteres Level zu erreichen. Als “Addon Sponge Bob for MCPE”, “Drawing Lessons Angry Birds” oder “Drawing Lessons Lego Star Wars”, ist die Malware laut Google Playstore zwischen 3 und 7 Millionen Mal heruntergeladen worden. Einmal heruntergeladen, bleibt die Malware aktiv und sorgt für weitere Schäden.

Das trojanische Pferd: zwischen Spam und Scareware

Wurde die getarnte Malware einmal installiert und gestartet, erreicht diese den Command-and-Control-Server und lädt weitere Instruktionen herunter. Das führt dazu, dass das Logo und Menüpunkte innerhalb der App verschwinden und eine Deinstallation vorgetäuscht wird. Gleichzeitig werden Werbebanner von Anbietern mit nicht jugendfreien Inhalten heruntergeladen und über die regulären Werbebanner gelegt. Zuweilen wird auch Scareware installiert, die einen Virus-Scanner simuliert und Meldungen über das Smartphone ausspielt, dieses sei von einem Virus befallen und müsse ganz dringend mit einer “Security-App” gesäubert werden.

Das amerikanische Cyber-Unternehmen Check Point Research hat die Betrüger aufgedeckt und eine ausführliche Auflistung der betroffenen Spiele online zur Verfügung gestellt. Malware, die von Kindern etwa durch panisches Weg- oder Anklicken aktiviert wurde, führte zu vielen ungewollten teuren Abonnements und zu installierten Schädlingen, die auf dem Smartphone oder Tablet weiterhin aktiv bleiben.

Das große Löschen

Google hat also 60 Apps aus ihrem Playstore entfernt und die Entwickler gleich mit dazu. Das Gebot der Stunde lautet: löschen.

Löscht, als Eltern, alle infizierten Apps aus dem Google Play Store, entfernt Eure Kinder aus dem schädlichen Umfeld und sorgt für einen sauberen Neustart. Wenn das mal kein guter Vorsatz für 2018 ist.