![\"adware\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144311\/adware_title.png\")
<\/a>W\u00e4hrend der Entwicklung wird oft eine Ad-Library eines Drittanbieters in die App eingebunden. Ist die App dann auf Google Play erh\u00e4ltlich und wird von Android-Nutzern heruntergeladen, ist dieser Drittanbieter daf\u00fcr verantwortlich, dass Werbung in der App angezeigt und der Entwickler ausgezahlt wird. Weder der Entwickler, noch der Anwender haben die Kontrolle dar\u00fcber, was diese Ad-Library macht, welche Informationen sie sammelt, welche Werbung sie anzeigt oder wie Sie mit dem Ger\u00e4t des Anwenders interagiert. Manche Ad-Librarys sind unkompliziert und verantwortungsbewussst. Manche dagegen sind hinterlistig und r\u00fccksichtslos.<\/p>\nEine popul\u00e4re Ad-Library die oft auf Android-Ger\u00e4ten zu finden ist, enth\u00e4lt eine Handvoll agressiver und aufdringlicher Funktionen, sowieeine Vielzahl dynamischer und potenziell ausnutzbarer Sicherheitsl\u00fccken. Sie wurde als Teil verschiedener Apps \u00fcber 200 Millionen Mal heruntergeladen. Das Verhalten dieser Library ist so r\u00fccksichtslos, dass die Forscher vonFireEye, die sie analysiert<\/a> haben, ihren Namen nicht nennen m\u00f6chten, sondern ihr den Namen \u201eVulna\u201c gegeben haben, eine Mischung aus \u201evulnerable\u201c (angreifbar) und \u201eagressiv\u201c.Wie viele Ad-Librarys, hat auch Vulna die F\u00e4higkeit, vertrauliche Daten zu sammeln, etwa den Inhalt von SMS-Nachrichten, den Telefonverlauf und die gespeicherten Kontakte. Zus\u00e4tzlich \u2013 und das ist noch besorgniserregender \u2013 k\u00f6nnen Vulna-Werbeanzeigen auf Android-Ger\u00e4ten auch heruntergeladenen Code ausf\u00fchren (also Dinge installieren).<\/p>\n Richtig schlimm wird das Ganze, da die Liste der Sicherheitsl\u00fccken von Vulna bedeutet, dass Hacker die zahlreichen Fehler der Library ausnutzen, die Kontrolle \u00fcber deren Funktionen \u00fcbernehmen und sie f\u00fcr die eigenen illegalen Zwecke missbrauchen k\u00f6nnen. Mit anderen Worten (und das ist der Grund, warum FireEye den Namen der Library nicht nennt): Die Millionen von Ger\u00e4ten, auf denen Vulna Werbung anzeigt, sind theoretisch f\u00fcr eine Menge Angriffe anf\u00e4llig.<\/p>\n Durch die Sicherheitsl\u00fccken, die vor allem damit zu tun haben, dass die Daten zwischen den Vulna-Servern und dem Android-Ger\u00e4t unverschl\u00fcsselt \u00fcbertragen werden<\/a>, kann ein kompetenter Angreifer theoretisch unter anderem die folgenden Dinge anstellen: Codes von Zwei-Faktoren-Authentifizierungen<\/a> stehlen, die \u00fcber SMS gesendet werden, Fotos und gespeicherte Dateien ansehen, sch\u00e4dliche Apps und Icons auf dem Home-Bildschirm installieren, Dateien und Daten l\u00f6schen, sich als Besitzer des Ger\u00e4ts ausgeben, um Phishing-Attacken zu starten, ankommende SMS-Nachrichten l\u00f6schen, Telefonanrufe durchf\u00fchren, heimlich die Kamera nutzen, und Lesezeichen \u00e4ndern, so dass sie auf sch\u00e4dliche Webseiten f\u00fchren. Andere M\u00f6glichkeiten sind das Spionieren auf betroffenen Ger\u00e4ten, die \u00fcber \u00f6ffentliche WLAN-Netze online gehen, die Installation von Botnetz-Schadprogrammen, sowie das \u00dcbernehmen der Domain-Name-Server von Vulna, wordurch Angreifer die Anfragen an den Werbeserver auf ihre eigenen, sch\u00e4dlichen Seiten umleiten k\u00f6nnen, was so \u00e4hnlich bei dem bekannten Angriff auf Twitter und die New York Times passiert ist<\/a>.<\/p>\n Hinzu kommt noch, dass es durch die Art, wie Vulna HTTP-Kommandos vom Server empf\u00e4ngt, f\u00fcr den Anwender schwer ist, \u00fcberhaupt zu wissen, ob auf seinem Ger\u00e4t eine App installiert ist, die mit Vulna verbunden ist. Denn sein Programmcode ist eigenentwickelt und gesch\u00fctzt (also kein Open Source), so dass er nur von den Entwicklern eingesehen werden kann. Und es ist generell schwer einzusch\u00e4tzen, was das Werbenetzwerk zu einem bestimmten Zeitpunkt macht.<\/p>\n Gl\u00fccklicherweise hat FireEye die wahre Identit\u00e4t von Vulna nicht verschwiegen, als sie Google und die f\u00fcr Vulna verantwortliche Firma kontaktiert haben. Erst gestern <\/a>hat FireEye angek\u00fcndigt, dass sowohl Google als auch die verantwortliche Firma einige positive \u00c4nderungen vorgenommen haben. Google hat einige der Apps, die das Vulna-Verhalten am offenkundigsten ausgenutzt haben,sowie die Konten der daf\u00fcr verantwortlichen Entwickler gel\u00f6scht. Viele Entwickler haben ihre Apps mit der aktuellen, weniger gef\u00e4hrlichen Vulna-Version aktualisiert, w\u00e4hrend andere Vulna komplett aus ihren Apps verbannt haben. Leider werden wie immer viele Android-Anwender ihre installierten Apps nicht aktualisieren, so dass sie weiterhin angreifbar bleiben. FireEye geht sogar davon aus, dass etwa 166 Millionen Downloads nach wie vor die schlechte Version von Vulna enthalten.<\/p>\n Wir empfehlen nat\u00fcrlich jedem, Updates zu installieren. Denn wenn Sie das nicht tun, kann Ihnen bei Problemen so gut wie niemand helfen. Und Sie sollten bei Adware immer aufpassen. Kostenpflichtige Versionen von Apps scheinen manchmal Geldverschwendung zu sein, wenn es doch kostenlose Varianten mit den gleichen Funktionen gibt. Doch die Wahrheit ist, dass nichts kostenlos ist. Die meisten so genannten \u201ekostenlosen\u201c Apps werden durch Werbung finanziert und \u2013 wie der Fall Vulna anschaulich zeigt \u2013 ist es oft unm\u00f6glich, sicher zu wissen, was Ad-Librarys machen und wie sie gepflegt werden.<\/p>\n