Laut CSO Online weist der Bericht von Bitdefender darauf hin, dass die beteiligten Bedrohungsakteure ihre Taktiken leicht ändern können, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner, um Anmeldeinformationen, Finanzdaten oder Ransomware zu stehlen.
Android bleibt weiterhin Zielscheibe bösartiger Apps.
Bitdefender hat bisher über 60.000 mit der Adware infizierte Android-Apps entdeckt und vermutet, dass die Dunkelziffer deutlich höher liegt. Die Schadsoftware ist mindestens seit Oktober 2022 im Umlauf und zielt auf Nutzer in den USA, Südkorea, Brasilien, Deutschland, Großbritannien und Frankreich ab.
Cyberkriminelle nutzen Apps von Drittanbietern, um Schadsoftware zu verbreiten, da diese in keinem offiziellen App-Store verfügbar ist. Um Nutzer zum Herunterladen und Installieren solcher Apps zu bewegen, verstecken Schadsoftware-Betreiber die Bedrohung in begehrten Produkten, die in offiziellen Stores nicht zu finden sind. In manchen Fällen kopieren diese Apps einfach Apps aus dem Google Play Store. Zu den von Schadsoftware imitierten Apps gehören unter anderem gecrackte Spiele, Spiele mit freigeschalteten Funktionen, kostenlose VPNs, gefälschte Tutorials, werbefreie YouTube-/TikTok-Videos, gecrackte Hilfsprogramme, PDF-Viewer und sogar gefälschte Sicherheitsprogramme.
Die mit Malware infizierten Apps verhalten sich nach der Installation wie normale Android-Apps und fordern den Nutzer auf, auf „Öffnen“ zu klicken. Die Malware konfiguriert sich jedoch nicht für den automatischen Start, da dies zusätzliche Berechtigungen erfordern würde. Nach der Installation zeigt die Malware die Meldung „App nicht verfügbar“ an, um den Nutzer zu täuschen und ihn glauben zu lassen, die Malware existiere nicht. Tatsächlich besitzt sie jedoch kein App-Symbol, und die UTF-8-Zeichen im Namen erschweren die Erkennung und Deinstallation.
Nach dem Start kommuniziert die App mit dem Server des Angreifers und ruft Werbe-URLs ab, die im mobilen Browser oder als WebView-Vollbildanzeigen angezeigt werden.
Dies ist nur einer der jüngsten Fälle von Android-Apps mit Schadsoftware. Letzten Monat entdeckte das Cybersicherheitsunternehmen Doctor Web eine Android-Spionagesoftware namens SpinOK. Diese Schadsoftware sammelt Informationen über auf dem Gerät gespeicherte Dateien und kann diese an Angreifer weitergeben. Sie kann außerdem den Inhalt der Zwischenablage ersetzen und auf einen entfernten Server hochladen. Android-Apps mit SpinOK, die diese Spionagesoftware enthalten, wurden bereits über 421 Millionen Mal installiert.
Quellenlink
![[Foto] Premierminister Pham Minh Chinh leitete ein Treffen zur Bewertung der Funktionsweise des zweistufigen lokalen Regierungsmodells.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Menschliche Liebe inmitten der Flut in Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Hue: Einblick in die Küche, die täglich Tausende von Mahlzeiten an Menschen in überschwemmten Gebieten spendet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Live] Konzert Ha Long 2025: "Heritage Spirit - Brightening the Future"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Kommentar (0)