Kommentar
Millionen von Android Devices mit Adware infiziert? Die perfide Masche der Antivirus Spezialisten

In den letzten Stunden macht abermals die Nachricht von Millionen infizierter Android Smartphones und Tablets die Runde. Aber wer ist eigentlich der Urheber dieser Nachricht?

Da ist sie wieder, diese Schreckensnachricht die im monatlichen Rhythmus durch die Online Medien geschossen wird. Adware, Malware, Hacks und Viren. Wenn dies dann auch noch im Zusammenhang mit Android oder gar Windows genannt wird, dann ist die Viralitaet dieser Nachricht aehnlich berechenbar wie das beruehmte Amen in der Kirche.

Android Malware

Und jetzt ist es also wieder mal soweit und wir treiben die Maer der Virenschleuder Android durch Klein-Bloggersdorf. Los geht es mit der AOL-Publikation Techcrunch, die prinzipiell nicht unbedingt Android… na sagen wir mal eher auf Apple, iOS und Co. stehen. Beeindruckt vom Totenkopf Aufmacher bei Techcrunch, legt auch Slashgear gleich nach und macht aus der Adware mal schnell ne Malware! Die Daemme brechen. Engadget, PC-Magazinedie Liste wird lang und man fragt sich langsam, wer hier denn von wem abschreibt?

Nun, die Quelle hierzu ist Avast, der selbsternannt populaerste Antivirus und Spyware Software. Na was ein Zufall aber auch, oder? Nein, genau diese Meldungen haben zum groessten Teil ihren Ursprung bei den Antivirus-Spezialisten und auch, wenn es seit Jahren bekannt ist dass Firmen Apps mit Adware “verseuchen”, so machen diese “Kaempfer fuer ein sicheres Betriebssystem” immer wieder Schlagzeilen und sind sich auch nicht zu schade die Blog-Eintraege und Pressemitteilungen offensichtlich und selbstbewusst abzuschliessen:

Avast Mobile Premium detects these apps, protecting its users from the annoying adware

Aber es ist doch gefaehrliche Adware, oder?

Nun, gefaehrlich ist was anderes und dazu gehoert u.a. die Naivitaet der User! Wer sich Apps runterlaedt, die fuerchterlich uebersetzte Beschreibungen und dann auch noch User-Kommentare wie diese hier auffahren:

Dvorak Kommentare

Hat es doch fast schon nicht anders verdient! Ich gehe auch noch zur Bank “Shark und Soehne” und unterschreibe ungelesen einen Kreditvertrag, der in Comic Sans mit Fontgroesse 3 ausgedruckt wurde und bei dem mir der Vermittler sagt: “Bitte lesen sie nicht das Kleingedruckte, das ist nur schlecht fuer die Augen”.

Warum kommt diese News genau jetzt?

Richtig perfide wird es aber, wenn wir uns einen interessanten zeitlichen Zusammenhang anschauen. Einen Tag zuvor hat Zscaler bereits einen Artikel zu einem Android-Trojaner veroeffentlicht, der zur Zeit in China sein Unwesen treibt. Nein, man muss auch hier nicht nachfragen was Zscaler eigentlicht macht, denn natuerlich bieten diese auch entsprechende Software an. In diesem Falle uebrigens um um Clound-Infrastrukturen abzusichern. Es gibt hier aber einen kleinen und entscheidenden Unterschied. Zscaler ist keine Firma fuer Endkunden und hat offensichtlich weitaus mehr Interesse daran zu analysieren und aufzuklaeren. Das sieht man alleine an der Tatsache, dass sie eine wirklich ernsthafte Bedrohung aufdecken und vor allen Dingen Schriitt fuer Schritt erklaeren!

Ich habe einen entsprechenden Hinweis am gestrigen Dienstag dann zum 1. mal auf Softpedia gelesen und fuehlte mich ein wenig an aehnliche Meldungen von Anfang Januar erinnert. Der Aufschrei in den Medien war uebrigens, im Vergleich zu den jetzigen Adware-Meldungen, eher kaum zu vernehmen.

Aber wir haben ja Avast, die nur wenige Stunden nach den ersten Meldungen zum Android Banking Trojaner eine entsprechende News zusammenkloeppelten. Wohlgemerkt mit einer App als Aufhaenger, die millionenfach heruntergeladen wurde und folgendes machte:

Lasst euch nicht verarschen!

Ich bekomme jeden Monat ein 5, 6 von diesen Pressemitteilungen der Antiviren-Spezialisten und die sind alle noch dem folgenden Schema aufgebaut:

  1. Android/Windows hat ein Ad/Malware oder Trojaner Problem
  2. Google und Microsoft reagieren nur zoegerlich
  3. Wir haben die passende Software um euch zu schuetzen

Damit kann man potentiell Panik bei 2 Milliarden Usern erzeugen und offensichtlich die Medien immer wieder fuer sich gewinnen. Wenn man aber noch eine Schueppe drauflegen will, dann dreht man den Spiess geschickt um:

  1. Auch OSX und iOS User sind von Malware betroffen
  2. Apple moechte kein Statement abgeben
  3. Wir haben die passende Software um euch zu schuetzen

Jetzt erzeugt man nicht nur Panik bei den Anhaengern aus Cupertino, sondern holt euch die Millionen Fanboys aus ihren Loechern, die nun mit den Fingern zeigen duerfen und “Ich habs doch schon immer gewusst” bruellen. Unlaengst geschehen durch paloalto networks mit WireLurker.

Augen auf!

Natuerlich gibt es massenhaft Viren, Malware und Trojaner da draussen, aber die hat es immer schon gegeben. Je erfolgreicher ein OS ist, um so eher wird es von irgendwelchen Vollidioten heimgesucht, die ihre programmiertechnischen Kuenste nur dafuer ausnutzen um User abzuzocken bzw. sich destruktiv auf deren Plattformen auszutoben. Gebt ihnen nicht die Moeglichkeit dazu. Man darf es diesen Versagern nicht so einfach machen.

Schuetzt euch! Ich nutze seit Jahrzehnten kostenlose Antiviren-Software und hatte nie (!) Probleme. Und sollte dennoch mal der Worst Case eintreten, dann meldet die entsprechende Software direkt an Apple, Google oder Microsoft. Die reagieren umgehend.