Das ABC der Cybersicherheit – Android-Bedrohungen: A wie Adware

Selbstverständlich wird Adware auch unter Android genutzt, vor allem, da bei diesem Betriebssystem die meisten Anwendungen kostenlos sind. Folglich bündeln die Entwickler der Android-Apps häufig Adware-Frameworks mit ihren kostenlosen Apps, ohne jedoch wirklich zu verstehen, wie viele persönliche Benutzerdaten diese Frameworks verfolgen.

Adware ist zwar per se nicht bösartig, kann aber ziemlich lästig sein, vor allem dann, wenn der Datenverkehr im Browser ständig umgeleitet wird, Popup-Fenster und ständig wiederkehrende Erinnerungen rechtmäßige Webseiten blockieren und Anwendungen den Benutzern mit Benachrichtigungen über die Installation weiterer Apps auf die Nerven gehen.

Welche Daten werden verfolgt, und wer hat Zugriff auf die Informationen?

Das Bündeln von Android-Apps mit Adware liegt rechtlich gesehen in einer Grauzone und ist in der Regel in den allgemeinen Geschäftsbedingungen zur Nutzung der App vermerkt. Im wahren Leben macht sich allerdings kaum jemand die Mühe, Dutzende von Seiten durchzulesen, auch wenn dort genau erläutert wird, welche Daten des Benutzers verfolgt werden und wer diese Daten letztendlich bekommt.

Der gesamte Browser-Verlauf, Suchvorgänge im Web und sogar die aufgerufenen Anwendungen werden in der Regel von Adware-Frameworks überwacht. Diese Daten werden normalerweise zur Erstellung eines virtuellen Verhaltensprofils des jeweiligen Benutzers verwendet, über das Marketingspezialisten sein Einkaufsverhalten, seine Interessen und seine allgemeinen Telefoniergewohnheiten ermitteln, um ihre Werbeaktivitäten entsprechend abzustimmen.

Obwohl aus diesen Informationen keine personenbezogenen Daten, wie Name oder IP-Adresse, hervorgehen, kann daraus ein recht umfassendes Verhaltensprofil jedes Benutzers abgeleitet werden. Diese Daten werden manchmal an weitere Vermarkter weitergegeben, was dazu führt, dass der Benutzer mit personalisierten Angeboten per E-Mail oder Website-Anzeigen für Produkte und Dienstleistungen, die manchmal völlig aus der Luft gegriffen scheinen, regelrecht bombardiert wird.

Warum wird Adware mit Software-Paketen gebündelt?

Nur weil eine Android-Anwendung kostenlos heruntergeladen und vollumfänglich genutzt werden kann, bedeutet das noch lange nicht, dass Sie nicht auf irgendeine Weise dafür bezahlen: Ihr Kostenbeitrag besteht in diesem Fall darin, dass Sie der Software erlauben, alle Ihre Online-Aktivitäten zu verfolgen. Bei Adware-Frameworks, die auch unter dem Namen Adware-SDKs bekannt sind, handelt es sich üblicherweise um Codeabschnitte, die von den Entwicklern einfach kopiert und innerhalb ihrer Apps eingefügt werden. Als Belohnung winken Einnahmen, die davon abhängig sind, wie viele Benutzer auf die Anzeigen innerhalb der App klicken.

Es ist nicht ungewöhnlich, dass ein Entwickler sich gar nicht so recht im Klaren darüber ist, wie viele Daten über diese Adware-Frameworks gesammelt werden, wie sehr sie in die Privatsphäre des Benutzers eingreifen oder welche Arten von Anzeigen über diese Banner geschaltet werden können.

Adware ist nicht immer harmlos

Die meisten Adware-Anzeigen sind nur lästig, doch können sie von Cyberkriminellen auch genutzt werden, um Benutzer zu veranlassen, Schadsoftware verbreitende oder betrügerische Websites zu besuchen. Da die Android-Entwickler keine Kontrolle darüber haben, wer die Anzeige in ihrer Anwendung tatsächlich schaltet, kann die jeweils zuständige Adware-Firma von Cyberkriminellen dazu missbraucht werden, bösartige Websites anzuzeigen.

Diese Technik wird häufig als Malvertising, zu Deutsch etwa bösartige Werbung, bezeichnet. Dabei werden die Opfer durch Manipulation rechtmäßiger Adware-Dienste auf Websites gelockt, die von Cyberkriminellen betrieben werden. Solche Aktionen werden zwar normalerweise innerhalb weniger Stunden oder Tage erkannt, aber bis dahin können sie schon erheblichen Schaden angerichtet haben.

Schutz vor Adware

Es gibt einige Möglichkeiten, wie man sich Adware vom Leibe halten kann. So stellt zum Beispiel die Installation einer Sicherheitslösung für Android-Mobilgeräte eine der wirksamsten Methoden dar, um sowohl bösartige Anwendungen als auch mit Adware gespickte Apps zu erkennen. Es ist zwar nicht ganz einfach herauszufinden, welche Apps harmlose Adware enthalten, doch die Anbieter von Sicherheitslösungen arbeiten ständig daran, den Sicherheitsstatus aller Anwendungen zu prüfen und auszuwerten, sodass Sie hinsichtlich der Sicherheit bei den von Ihnen installierten Apps immer auf dem Laufenden sind und somit umfassenden Schutz genießen.

Achten Sie außerdem darauf, welche Art von Berechtigungen eine App vor ihrer Installation anfordert. Dies gibt in der Regel einen deutlichen Hinweis darauf, wie viele Daten die App sammeln kann.

Der Oktober ist der Monat der Cybersicherheit. Hier finden Sie unsere 12 Artikel zum ABC der Cybersicherheit sowie 5 Bonusartikel zu Android-Bedrohungen.