Wie ein möglicher Angriff über Werbung in Android-Applikationen aussehen kann, zeigen die Bildschirmfotos in diesem Beitrag. Es handelt sich um eine Werbeeinblendung in einer Standard-App, die ansonsten vertrauenswürdig ist – sogar eine Sicherheits-App. Aber die App-Programmierer, die ihre Entwicklungen über Werbeeinblendungen finanzieren, haben wenig Einfluss darauf, welche Werbung tatsächlich erscheint.
Links ist der eigentliche App-Bildschirm zu sehen. Es handelt sich hier um die App AppLock, die dazu dient, den Zugriff auf Apps orts- oder zeitbasiert oder generell zu beschränken, indem eine PIN-Eingabe vorgeschaltet wird. Die App bietet auch einen Datentresor und viele weitere Sicherheitsfunktionen, besonders für den Verlustfall.
Die App finanziert sich über Werbung, die auf dem PIN-Bildschirm unaufdringlich oben platziert wird. Im Beispiel handelt es sich um eine Viruswarnung. Trotz der wie so oft verunglückten Grammatik lassen sich vielleicht manche Benutzer täuschen und halten dies für eine zutreffende Warnung.
Als ich dieses Bildschirmfoto auf meinem Mobiltelefon angefertigt hatte, habe ich zunächst einmal sichergestellt, dass die Funktion „Apps aus Drittanbieter-Quellen installieren“ mit Sicherheit ausgeschaltet ist. Tippt man auf die Warnung, so wird ein Browser geöffnet, im rechten Bild zu sehen. In diesem Fall handelt es sich um Link Bubble, einen Browser, der Webseiten in sogenannten Bubbles lädt, die man öffnen kann, ohne die eigentlich verwendete App völlig zu verlassen.
Statt an dieser Stelle auf dem Mobiltelefon weiterzuforschen, habe ich die URL der Seite über den Pocket-Dienst an meinen Browser auf dem Linux-Desktop-PC weitergereicht. Dort öffnet sich die Seite ganz ähnlich und suggeriert mit der unten eingeblendeten Zeit auch Dringlichkeit:
Die zweite Meldung erschien nach Druck auf OK bei der ersten, wohlgemerkt, im Firefox auf einem Linux-System. Es handelt sich also offensichtlich nur um heiße Luft. Nach Druck auf die OK-Taste im weiteren Dialog folgte nur eine Fehlermeldung, allerdings wurden auf dem Handy noch weitere URLs der Seiten newsitaliane.net und brickoffers.com geladen, die nur im Verlauf von Link Bubble auftauchten. Letztere habe ich ebenfalls auf dem PC geöffnet:
Das ist ein alter Bekannter, dieses Unternehmen versucht mit solchen halbseidenen Mitteln Geld zu schneiden: es wird zwar deutlich und gesetzeskonform darauf hingewiesen, dass man im Begriff ist, ein Abo für wöchentlich 4,99 Euro abzuschließen, aber man rechnet mit der Panik des Anwenders und seiner Unaufmerksamkeit.
Fallen Sie auf solche Machenschaften nicht herein!