Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten

Die IT-Sicherheitsforscher Malwarebytes melden vier infizierte Apps im Google Play Store, die mit einem Trojaner infiziert sind, der mobile Nutzer auf bösartige Phishing-Seiten umleitet. Diese Anwendungen haben mehr als eine Million Downloads. Sie sind weiterhin im Play Store verfügbar, Benutzer müssen sie also selbst entfernen. App-Entwickler wurden bereits von infizierten Apps getroffen.

Wie so oft bei infizierten Programmen handelt es sich bei den jetzt entdeckten Typen auch um Malware, die unerwünschte und invasive Werbung anzeigt. So nennt Malwarebytes auch Malware Android/Trojaner.HiddenAds und gibt ihm eine eindeutige Identifikationsnummer (BTGTHB).

Diese Programme wurden entwickelt, um automatische Erkennungen zu verschleiern und zu umgehen, und zeigen ihr bösartiges Verhalten bereits wenige Tage nach der Installation. Dann öffnen sie Phishing-Seiten im Chrome-Webbrowser. Ihr Inhalt ist unterschiedlich. Mal handelt es sich um aggressive Pay-per-Click-Werbung, mal um irreführende Seiten, die zum Beispiel Inhalte für Erwachsene versprechen. Diese wurden auf Zielseiten umgeleitet, die vorgaben, das Smartphone sei infiziert, um vermeintliche Sicherheitssoftware zu installieren, oder auf wichtige Updates hinwiesen, die installiert werden mussten.

Auch Lesen :  Augmented Reality: Qualcomm stellt neuen Prozessor für kleinere AR-Brillen vor

Seiten werden im Hintergrund geöffnet, auch wenn das Smartphone gesperrt ist. Beim Entsperren müssen betroffene Nutzer zunächst viele Browser-Tabs schließen. Auch der Browserverlauf ist voll von diesen vielen Phishing-Seiten.

Die vier fraglichen Apps stammen vom Entwickler Mobile Apps-Gruppe Und aktuell sind sie noch im Google Play Store gelistet. Die IT-Forscher von Malwarebytes listen in ihrer Analyse auch auf, wie viele Versionen von Apps im Play Store in den letzten zwei Jahren mit Varianten von Android/Trojan.HiddenAds infiziert wurden. Sie betonen, dass dies nur eine Auswahl ist und dass andere Apps in der Gruppe der mobilen Apps ähnliche Verbesserungen vorgenommen haben. Es ist nicht klar, warum diese Gruppe immer wieder neue Apps auf Google Play veröffentlichen kann oder darf.

Auch Lesen :  Steam Herbstaktion: Die besten PC-Angebote für weniger als 10 Euro

Nachfolgend finden Sie eine Liste betroffener Apps mit zugehörigen Kennungen (Indicators of Compromise oder kurz IoC):

Automatische Bluetooth-Verbindung

com.bluetooth.autoconnect.anybtdevices

C28A12CE5366960B34595DCE8BFB4D15

1M+

Bluetooth-Anwendungssender

com.bluetooth.share.app

F764F5A04859EC544685E30DE4BD3240

50.000+

Treiber: Bluetooth, Wi-Fi, USB

com.driver.finder.bluetooth.wifi.usb

9BC55834B713B506E92B3787BE83F079

10000+

Mobile Übertragung: Smart Switch

com.mobile.faster.transfer.smart.switch

AEA33292113A22F46579F5E953596491

1000+

Schon die üblichen Tipps deuten darauf hin, dass die betroffenen Apps nicht ganz sauber sind: „Bluetooth Auto Connect“ hat 2.860 Bewertungen, aber jede Menge 1-Stern-Bewertungen, was bereits auf ein Spam- und Werbeproblem hindeutet. Positive Kommentare sind eigentlich bedeutungslos und die Entwickler der App haben darauf reagiert. Positive Bewertungen scheinen bestellt worden zu sein.

Da Google die Apps noch nicht aus dem Play Store entfernt hat, sollten Android-Nutzer prüfen, ob sie die betroffenen Apps installiert haben und diese schnell selbst deinstallieren. Schädliche Apps sind oft im offiziellen Google App Store zu finden – ebenso wie bei Apple. McAfee hat kürzlich Klickbetrugsprogramme mit mehr als 20 Millionen Installationen gefunden.


(DMK)

zur Hauptseite

Source

Auch Lesen :  Kein WoW und Overwatch 2 mehr in China

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button