Hacker haben in einer Malware-Kampagne mindestens 331 bösartige Apps angeboten, die auf Google-Play gehostet werden – so eine aktuelle Analyse der Bitdefender Labs. Bis jetzt kam es weltweit zu rund 60 Millionen Downloads. Die Cyberkriminellen umgehen dabei Sicherheitsregeln von Android und sind nach dem Download auf dem Gerät für den Nutzer nicht sichtbar. Andere bösartige Apps aus dem Playstore tarnen sich unter anderem als QR-Scanner, als Apps zur Verwaltung von Ein- und Ausgaben, für die Gesundheit oder als Hintergrundbild. Die Bitdefender Labs haben Google und Android über die Kampagnen, die ihren Höhepunkt im Herbst letzten Jahres erreichten, informiert.
Den Entwicklern der Apps ist es gelungen, aktuelle Sicherheitsvorkehrungen von Android zu umgehen. So wird ein heruntergeladenes Tool durch kein Icon im Launcher angezeigt – was eigentlich in Android 13 nicht mehr möglich sein sollte. Zudem starten die bösartigen Apps ohne jede Interaktion mit dem Nutzer. Sie präsentieren unabhängig und ohne Zusammenhang mit der aktuellen Benutzung des Smartphones Anzeigen im Vordergrund von gerade laufenden Apps. Dafür nutzen sie keinerlei spezifische Erlaubnis.
Die sich anschließende eigentliche Gefahr liegt im Sammeln von Nutzerdaten für Online-Dienste über Phishing-Mails. Versuche, Kreditkartendaten zu erbeuten, sind ebenfalls belegt.
Zum gegenwärtigen Zeitpunkt sind noch fünfzehn Apps online verfügbar. Hinter der Attacke stehen entweder einzelne Akteure oder mehrere Cyberkriminelle, die ein identisches Sortiment an Werkzeugen für das App-Packaging im Darknet erworben haben.
Info: Eine ausführliche technische Analyse der Malware-Mechanismen findet sich unter: https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security.
#Bitdefender
powered by Borlabs Cookie 