Mehr als 60.000 Android-Apps mit Schadsoftware infiziert.

Laut CSO Online weist ein Bericht von Bitdefender darauf hin, dass die beteiligten Bedrohungsakteure ihre Taktiken leicht ändern können, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner, um Anmeldeinformationen, Finanzdaten oder Ransomware zu stehlen.

Bislang hat Bitdefender über 60.000 mit Adware infizierte Android-Apps entdeckt und vermutet noch deutlich mehr. Diese Schadsoftware ist mindestens seit Oktober 2022 im Umlauf und zielt auf Nutzer in den USA, Südkorea, Brasilien, Deutschland, Großbritannien und Frankreich ab.

Cyberkriminelle nutzen Drittanbieter-Anwendungen zur Verbreitung von Schadsoftware, da diese in keinem offiziellen App-Store verfügbar ist. Um Nutzer zum Herunterladen und Installieren solcher Apps zu verleiten, verstecken Schadsoftware-Betreiber die Bedrohung in begehrten Produkten, die in offiziellen Stores nicht zu finden sind. In manchen Fällen kopieren diese Apps einfach Apps aus dem Google Play Store. Zu den von Schadsoftware imitierten Apps gehören beispielsweise gecrackte Spiele, Spiele mit freigeschalteten Funktionen, kostenlose VPNs, gefälschte Tutorials, werbefreie YouTube-/TikTok-Videos, gecrackte Hilfsprogramme, PDF-Viewer und sogar gefälschte Sicherheitsprogramme.

Mit Schadsoftware infizierte Anwendungen imitieren normale Android-Apps, installieren sich und fordern Nutzer nach der Installation zum Klicken auf „Öffnen“ auf. Die Schadsoftware konfiguriert sich jedoch nicht für den automatischen Start, da dies zusätzliche Berechtigungen erfordern könnte. Nach der Installation zeigt die Schadsoftware die Meldung „App nicht verfügbar“ an, um Nutzer zu täuschen und sie glauben zu lassen, die Schadsoftware existiere nicht. Tatsächlich hat sie jedoch kein Symbol im App-Launcher und verwendet UTF-8-Zeichen im Namen, was die Erkennung und Deinstallation erschwert.

Nach dem Start kommuniziert die Anwendung mit dem Server des Angreifers und ruft Werbe-URLs ab, die im mobilen Browser oder als WebView-Vollbildanzeigen angezeigt werden.

Berichten zufolge ist dies nur einer von mehreren Vorfällen in letzter Zeit, bei denen Android-Apps Schadsoftware enthalten. Letzten Monat entdeckte das Cybersicherheitsunternehmen Doctor Web eine Android-Spionagesoftware namens SpinOK. Diese Schadsoftware sammelt Informationen über auf dem Gerät gespeicherte Dateien und kann diese an Angreifer übertragen. Sie kann außerdem den Inhalt der Zwischenablage ersetzen und auf einen entfernten Server hochladen. Android-Apps, die SpinOK enthalten, wurden bereits über 421 Millionen Mal installiert.