Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten

IT-Sicherheitsforscher von Malwarebytes melden vier infizierte Apps im Google Play Store, die mit einem Trojanischen Pferd infiziert sind und Handynutzer auf bösartige Phishing-Seiten leiten. Die Apps haben über eine Million Downloads. Sie sind weiterhin im Play Store verfügbar, sodass Benutzer sie selbst deinstallieren müssen. App-Entwicklern sind bereits infizierte Apps aufgefallen.

Wie so oft bei infizierten Apps handelt es sich auch bei den jetzt entdeckten Varianten um Malware, die unerwünschte und aggressive Werbung anzeigt. Malwarebytes nennt auch Malware Android/Trojaner.HiddenAds und gibt ihm eine eindeutige Identifikationsnummer (BTGTHB).

Apps, die darauf ausgelegt sind, automatische Erkennungen zu verschleiern und zu umgehen, zeigen ihr bösartiges Verhalten erst einige Tage nach der Installation. Anschließend öffnen sie die Phishing-Seiten im Chrome-Webbrowser. Ihr Inhalt variiert. Mal handelt es sich um aggressive Pay-per-Click-Werbung, mal um betrügerische Seiten, die beispielsweise Inhalte für Erwachsene versprechen. Diese wurden auf Zielseiten umgeleitet, die vorgaben, das Smartphone sei infiziert, um angebliche Sicherheitssoftware zu installieren, oder auf wichtige Updates hinwiesen, die installiert werden mussten.

Auch Lesen :  Black Friday Apple: iPhone, AirPods, Apple Watch – Diese Deals gibt es noch

Seiten werden im Hintergrund geöffnet, auch wenn das Smartphone gesperrt ist. Zum Entsperren müssen betroffene Benutzer zunächst viele Browser-Tabs schließen. Auch der Browserverlauf ist voll von diesen zahlreichen Phishing-Sites.

Diese vier Apps stammen vom Entwickler Eine Gruppe mobiler Anwendungen und sind aktuell noch im Google Play Store gelistet. IT-Forscher von Malwarebytes berichten in ihrer Analyse auch, wie viele Versionen von Apps im Play Store in den letzten zwei Jahren mit Android/Trojan.HiddenAds-Varianten infiziert wurden. Sie betonen, dass dies nur ein Auszug sei und dass auch andere Anwendungen aus der Mobile Apps Gruppe ähnliche Entwicklungen erfahren haben. Warum der Konzern immer wieder neue Apps bei Google Play veröffentlichen kann oder darf, ist nicht klar.

Auch Lesen :  Brüssel reagiert auf US-Subventionen: Milliardenfonds für die Wirtschaft

Unten finden Sie eine Liste der betroffenen Anwendungen mit den dazugehörigen Indicators of Compromise oder kurz IoC:

Automatische Bluetooth-Verbindung

com.bluetooth.autoconnect.anybtdevices

C28A12CE5366960B34595DCE8BFB4D15

1M+

Bluetooth-Anwendungssender

com.bluetooth.share.app

F764F5A04859EC544685E30DE4BD3240

50.000+

Treiber: Bluetooth, Wi-Fi, USB

com.driver.finder.bluetooth.wifi.usb

9BC55834B713B506E92B3787BE83F079

10.000+

Mobilfunkübertragung: Smart Switch

com.mobile.faster.transfer.smart.switch

AEA33292113A22F46579F5E953596491

1000+

Schon die üblichen Hinweise deuten darauf hin, dass die betroffenen Apps nicht ganz sauber sind: „Bluetooth Auto Connect“ hat 2.860 Bewertungen, aber viele 1-Stern-Bewertungen, die bereits auf ein Spam- und Werbeproblem hindeuten. Positive Bewertungen sind eigentlich nutzlos und App-Entwickler haben darauf reagiert; positive Bewertungen scheinen bestellt zu sein.

Da Google die Apps noch nicht aus dem Play Store entfernt hat, sollten Android-Nutzer prüfen, ob sie die betroffenen Apps installiert haben und diese schnell selbst deinstallieren. Schädliche Apps finden sich immer wieder im offiziellen App Store von Google – aber auch von Apple. McAfee hat kürzlich Klickbetrugs-Apps mit über 20 Millionen Installationen gefunden.


(DMK)

Zur Startseite

Source

Auch Lesen :  Ohne Master-KVG wird es schwer

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button