Der Teamdatenbank Blog

Fehlermeldung bei Team-DB auf Android

Unser Teamdatenbank-User Enrico hat uns darauf hingewiesen, dass teilweise merkwürdige Spam-Werbung auf unserer mobilen Website auf Android-Geräten (Samsung und andere) ausgespielt wird. Die Meldungen kommen dabei von skurrilen Websites mit den folgenden Namen:

  • superamazingapps.com
  • safedownloadapps.com oder
  • static.gpamazingapps.xyz
  • 1lp.co

ACHTUNG: Der Android-System ist nicht mehr erhältlich!

Willst du gleich wissen, wie du Abhilfe schaffst, 

dann geht es hier dorthin!

Die Ursache dieser Meldung liegt offenbar in einer Sicherheitslücke des AdSense-Anzeigen-Systems von Google.

Merkwürdige Fehlermeldung von static.gpamazingapps.xyz

 

Fehlermeldung von gpamazingapps.xyz

Der Android-System ist nicht mehr erhältlich!

AdSense spielt offenbar – nur auf mobilen Geräten – Anzeigen aus, welche den Nutzer ohne Klick auf die oben genannten Seiten weiterleiten.

Hat der User auf OK geklickt, verschwindet die Meldung und der User bekommt eine Seite zu sehen, welche wie eine Android Systemmeldung aussieht und in schlechtem Deutsch dazu verführt, dass man sich eine Software namens 360 Security herunterlädt und installiert:

Screenshot Fehlermeldung gpamazingapps.xyz

Ihr System ist expired

Steckt ein reelles Produkt hinter dieser Spam-Attacke?

Tatsächlich landet man nach dem Klick auf den „Jetzt installieren“ Button im Google Play Store, wo „360 Security – Antivirus Boost (Die Nr.1 Android Optimierungs- und Sicherheits-App“ erhältlich ist. Ich habe diese nicht selbst im Einsatz, die Software scheint aber eine riesige Userbase mit über 100 Millionen Downloads zu haben. Auch acht Millionen Bewertungen sind kein Pappenstiel.

360 Security im Google Play Store

Safedownloadapps Spam führt zu 360 Security

Installiert habe ich die App trotz allem nicht. Vielmehr frage ich mich an welcher Stelle wohl die beauftragte Online-Marketing-Agentur falsch abgebogen ist.

Das Problem wurde zuerst in Spanien entdeckt – Ursache weiter unklar.

Vor rund einer Woche konnte ich nur spanische Seiten finden, die das Problem beschrieben:

Mittlerweile scheint sich das Thema auch in Deutschland auszubreiten, über die Ursachen herrscht aber nach wie vor Unklarheit. Ideen sind zum Beispiel folgende:

  • Browser: Tritt der Spam von safedownloadapps, et.al. nur in Googles Chrome  auf, wie in der Diskussion auf Androidpit vermutet wird? https://www.androidpit.de/forum/668744/popup-weiterleitung-auf-schadsoftware-seiten-google-chrome
  • Plugin: Haben die betroffenen Seiten Plugins eingebaut, welche neben der normalen Funktionalität auch ein Skript einbauen, welches für das „Hijacking“ verantwortlich ist?
  • AdSense: Oder ist doch Googles Werbeauslieferungsprogramm oder einer der im Hintergrund werkelnden Drittauslieferer Ursache der ungewollten Entführungen?

Auch in den Google Produktforen werden viele Vermutungen angestellt: https://productforums.google.com/forum/#!topic/adsense-de/i2ZzhzhCiog

Abhilfe für Publisher

Als Webseitenbetreiber solltest du folgende Schritte ausführen

  1. Melde dich in deinem Google AdSense Account an: http://adsense.google.com
  2. Gehe im Hauptmenü auf „Anzeigen zulassen und blockieren“
  3. Trage in die Textbox folgende Zeilen ein:
    • safedownloadapps.com
    • static.gpamazingapps.xyz
    • superamazingapps.com
  4. Klicke auf den Button „URLs blockieren“

Fertig!

Abhilfe für User

  1. Schließe den mobilen Browser-Tab
  2. Lösche Cookies der betreffenden Seite
  3. Weise den Betreiber der betroffenen Website darauf hin, dass seine Seite schadhafte Anzeigen ausliefert.
    (Am besten per Mail mit Screenshot!)

Leider ist damit noch nicht sichergestellt, dass das Problem wirklich behoben ist. Hoffen wir also, dass Google sich der Sache annimmt und den Spam von superamazingapps & Co bald abschaltet.

Update 14.2.2016 – Der Spuk ist noch immer nicht vorbei

Zuletzt immer häufiger tritt die folgende Meldung auf: „Ihr Whatsapp läuft demnächst ab!“ – ergänzt um einen Countdown und die Aufforderung, die neueste Version jetzt herunterzuladen.

Whatsapp Download Spam

Whatsapp Download Spam

Ausgeliefert wird die unten abgebildete Meldung regelmäßig von einer Seite namens 1lp.co – die Seite liefert ein Popup aus und lässt sich zunächst nicht schließen.

Zusätzlich zu den oben beschriebenen habe ich die folgenden Maßnahmen ergriffen:

1. Ich habe Pop-Ups in den Einstellungen von Google Chrome ausgeschaltet

Chrome Einstellungen

Chrome Einstellungen: Popup Blocker

2. Ich habe die Datenkomprimierung in Google Chrome angeschaltet. Seitdem sind bei mir keine nervigen Pop-Up Banner à la „Ihr What’s App läuft demnächst ab!“ mehr aufgetaucht. Und so geht es:

Chrome Datenkomprimierung

Chrome Datenkomprimierung

Ich hoffe, die neuen Maßnahmen helfen euch.

Google haben wir mittlerweile über das Thema auch informiert und gebeten, Abhilfe zu schaffen. Leider scheint es Big G aber entweder nicht wichtig genug zu sein, oder die können auch nichts dagegen machen.

Wir bleiben dran…

Dieser Artikel wurde in seiner Ursprungsversion zuerst auf mifrie.de veröffentlicht. 

... weitersagen...Share on FacebookTweet about this on Twitter
2 Kommentare
  1. Habe heute gerade wieder einen Hinweis erhalten, dass auch die Fake-Seite http://play.google-android-security.com irreführende Anzeigen ausspielt. Siehe dazu auch dieser Blogpost: http://die-it-werkstatt.de/android-malware-warning-your-phone-has-13-virus-play-google-android-security-com/

    Wir blockieren alle Werbeanbieter, die solchen Mist machen. Aber dafür brauchen wir eure Mithilfe: Wenn ihr komische Werbeeinblendungen auf unsere Seite seht, meldet euch bitte und schickt uns einen Screenshot.

    (Um unsere Kosten einzuspielen sind wir auf ein paar Werbeeinnahmen angewiesen. Aber Probleme wollen wir euch damit nicht bereiten.)

  2. … heute hatte ich wieder eine Fehlermeldung, dieses Mal von 1lp.co – sollte nicht mehr vorkommen, weil ich Anzeigen von dieser Adresse nunmehr geblockt habe. Wenn ihr noch weitere merkwürdige Meldungen bekommt, meldet euch.

Schreibe einen Kommentar