Laut CSO Online weist der Bericht von Bitdefender darauf hin, dass die beteiligten Bedrohungsakteure ihre Taktik problemlos ändern können, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner zum Diebstahl von Anmeldeinformationen, Finanzinformationen oder Ransomware.
Android ist weiterhin das Ziel bösartiger Apps
Bitdefender hat bisher mehr als 60.000 mit der Adware infizierte Android-Apps entdeckt und vermutet, dass es noch viele weitere gibt. Die Malware ist seit mindestens Oktober 2022 im Umlauf und zielt auf Nutzer in den USA, Südkorea, Brasilien, Deutschland, Großbritannien und Frankreich ab.
Bedrohungsakteure nutzen Drittanbieter-Apps zur Verbreitung von Malware, da diese in keinem offiziellen Store erhältlich ist. Um Nutzer zum Herunterladen und Installieren von Drittanbieter-Apps zu bewegen, verstecken Malware-Betreiber die Bedrohung in begehrten Artikeln, die in offiziellen Stores nicht erhältlich sind. In manchen Fällen kopieren diese Apps einfach im Google Play Store veröffentlichte Apps. Zu den von Malware imitierten App-Typen gehören gecrackte Spiele, Spiele mit freigeschalteten Funktionen, kostenlose VPNs, gefälschte Tutorials, werbefreie YouTube-/TikTok-Inhalte, gecrackte Dienstprogramme, PDF-Viewer und sogar gefälschte Sicherheitsprogramme.
Die mit Malware infizierten Apps verhalten sich bei der Installation wie normale Android-Apps und fordern den Benutzer nach der Installation auf, auf „Öffnen“ zu klicken. Die Malware konfiguriert sich jedoch nicht für die automatische Ausführung, da hierfür zusätzliche Berechtigungen erforderlich wären. Nach der Installation zeigt die Malware die Meldung „App nicht verfügbar“ an, um den Benutzer zu täuschen, dass die Malware nicht existiert. Tatsächlich hat sie jedoch kein Symbol im Launcher, und die UTF-8-Zeichen im Label erschweren die Erkennung und Deinstallation.
Nach dem Start kommuniziert die App mit dem Server des Angreifers und ruft Anzeigen-URLs ab, die im mobilen Browser oder als Vollbild-WebView-Anzeigen angezeigt werden.
Dies ist nur einer von mehreren aktuellen Fällen, in denen Android-Apps Schadsoftware enthielten. Im vergangenen Monat entdeckte das Cybersicherheitsunternehmen Doctor Web die Android-Spyware SpinOK. Die Schadsoftware sammelt Informationen über auf einem Gerät gespeicherte Dateien und kann diese an böswillige Akteure weitergeben. Sie kann auch Inhalte der Zwischenablage ersetzen und auf einen Remote-Server hochladen. Android-Apps mit der Spyware SpinOk wurden über 421 Millionen Mal installiert.
[Anzeige_2]
Quellenlink
![[Foto] Vorsitzender der Nationalversammlung nimmt am Seminar „Aufbau und Betrieb eines internationalen Finanzzentrums und Empfehlungen für Vietnam“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)