Mobile Schadsoftware: 10 Millionen Dollar Schaden

Erstmals Affiliate-Netzwerke als Vertriebskanäle

Seriöse App-Entwickler verwenden häufig Vertriebspartner, um ihre Anwendungen und Dienste zu bewerben, Downloadzahlen zu steigern und Gewinn zu machen. Während die Provisionsstruktur variieren kann, ist die allgemeine Faustregel: Je häufiger eine Anwendung heruntergeladen, installiert oder aktiviert wird, desto höher die Entlohnung.

Lookout hat vergangenes Jahr erstmals Malware entdeckt, die Affiliate-Netzwerke ausnutzt, um solche Kennziffern zu manipulieren – eine Technik, die es noch nicht einmal in der Welt der PC-Schadsoftware gibt. Dabei treten folgende, vom Nutzer unbemerkte Praktiken auf:

• Download von Apps aus alternativen App-Märkten herunterladen und verstecktes Speichern

• Vortäuschen einer App, die Root-Erlaubnis benötigt, um Rechte für die heimliche Installation weiterer Apps zu bekommen

• Installation von App-Stores von Fremdanbietern, um den Benutzer zu Download bestimmter Apps zu bewegen

• Ausführen von Apps bei ausgeschaltetem Bildschirm, ausführen, um Provision für aktive App-Vorgänge zu verdienen

Apps, die dieses schädliche Verhalten verursachen, werden über eine Vielzahl von Kanälen wie In-App-Werbung, webbasierte Pop-ups oder Drittmärkte für Anwendungen verteilt und sind vor allem in China verbreitet.