Für Verbraucher
Für Unternehmen
Fr, 07.06.2019 - 08:00

Siba-News

238 Apps des Herstellers CooTek verbreiten massenhaft Werbung

Sicherheitsforscher haben bei zahlreichen Apps des Herstellers CooTek auf Google Play ein verstecktes Werbe-Plugin entdeckt, dass für eine massenhafte und aufdringliche Verbreitung von Werbung verantwortlich ist. Betroffen ist unter anderem auch die beliebte Tastatur TouchPal, die über 100 Millionen Downloads hat.

 

Das Plugin zeigt dem Nutzer ununterbrochen Werbeanzeigen - sogar auf dem Sperrbildschirm. Auch werden Audio- und Videoanzeigen abgespielt, selbst wenn das Gerät im Standby-Modus ist. Darüber hinaus behindern die Anzeigen die Nutzung anderer Apps – manche Nutzer berichten, dass sie nicht mehr telefonieren könnten.

 

Damit das Werbe-Plugin bei Prüfung durch den Play Store nicht gefunden wird, wird es in betroffenen Apps geschickt versteckt. Darüber hinaus wird es nach der Installation nicht sofort aktiv, sondern erst nach 24 Stunden - das sorgt dafür, dass sich Nutzern nicht sofort erschließt, welche App für die Werbeflut verantwortlich ist.

 

Inzwischen wurden die betreffenden Apps entweder aus dem Play Store entfernt oder durch ein Update ohne Werbe-Plugin ersetzt. Betroffene Nutzer sollten prüfen, ob sie eine der Apps installiert haben – und diese gegebenenfalls löschen oder aktualisieren. Grundsätzlich sollte sorgfältig abgewogen werden, ob man CooTek als Hersteller weiterhin vertraut. Insbesondere eine Tastatur-App kann potenziell alle eingegebenen Daten auslesen und weitergeben, einschließlich Passwörter oder Kreditkartendaten.

Weitere Sicherheitshinweise

Schnittstelle für Corona-App erhebt keine Daten
Um die Ausbreitung von COVID-19 einzudämmen wird seit einigen Wochen die freiwillige Einführung der sogenannten Corona-Tracing-App diskutiert. Diese Anwendung soll auf mobilen Geräten installiert werden und schlägt automatisch Alarm, wenn man einer als infiziert gemeldeten Person über einen längeren Zeitraum nahe war. Google und Apple haben in der vergangenen Woche in Vorbereitung auf eine... Mehr...
Apple Mail: Schwachstelle mit Sicherheitsupdate geschlossen
Vor einem Monat berichteten wir, dass das IT-Sicherheitsunternehmen ZecOps Schwachstellen in den Betriebssystemen iOS 6 bis 13.4.1 entdeckt hatte, die in Apple iPhones zum Einsatz kommen. Die Sicherheitslücken ermöglichen es Kriminellen, über die vorinstallierte Mail-App Schadsoftware auf den Geräten der Nutzer zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)... Mehr...
Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen
Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen. Bundesweit sollen 13 Schulen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen