Laut CSO Online weist der Bericht von Bitdefender darauf hin, dass die beteiligten Bedrohungsakteure ihre Taktik problemlos ändern können, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner zum Diebstahl von Anmeldeinformationen und Finanzinformationen oder auf Ransomware.
Android ist weiterhin das Ziel bösartiger Apps
Bitdefender hat bisher mehr als 60.000 mit der Adware infizierte Android-Apps entdeckt und vermutet, dass es noch viele weitere gibt. Die Malware ist seit mindestens Oktober 2022 im Umlauf und zielt auf Nutzer in den USA, Südkorea, Brasilien, Deutschland, Großbritannien und Frankreich ab.
Bedrohungsakteure nutzen Drittanbieter-Apps zur Verbreitung von Malware, da diese in keinem offiziellen Store erhältlich ist. Um Nutzer zum Herunterladen und Installieren von Drittanbieter-Apps zu bewegen, verstecken Malware-Betreiber die Bedrohung in begehrten Artikeln, die in offiziellen Stores nicht erhältlich sind. In manchen Fällen kopieren diese Apps einfach im Google Play Store veröffentlichte Apps. Zu den von Malware imitierten App-Typen gehören gecrackte Spiele, Spiele mit freigeschalteten Funktionen, kostenlose VPNs, gefälschte Tutorials, werbefreie YouTube-/TikTok-Inhalte, gecrackte Dienstprogramme, PDF-Viewer und sogar gefälschte Sicherheitsprogramme.
Die mit Malware infizierten Apps verhalten sich wie normale Android-Apps und fordern den Nutzer nach der Installation auf, auf „Öffnen“ zu klicken. Die Malware konfiguriert sich jedoch nicht automatisch, da hierfür zusätzliche Berechtigungen erforderlich wären. Nach der Installation zeigt die Malware die Meldung „App nicht verfügbar“ an, um den Nutzer glauben zu lassen, die Malware existiere nicht. Tatsächlich ist jedoch kein Symbol im Launcher vorhanden, und die UTF-8-Zeichen im Label erschweren die Erkennung und Deinstallation.
Nach dem Start kommuniziert die App mit dem Server des Angreifers und ruft Anzeigen-URLs ab, die im mobilen Browser oder als Vollbild-WebView-Anzeigen angezeigt werden.
Dies ist nur einer von mehreren aktuellen Fällen, in denen Android-Apps Schadsoftware enthielten. Letzten Monat wurde die Android-Spyware SpinOK vom Cybersicherheitsunternehmen Doctor Web entdeckt. Die Schadsoftware sammelt Informationen über auf einem Gerät gespeicherte Dateien und kann diese an Angreifer weitergeben. Sie kann außerdem Inhalte der Zwischenablage ersetzen und auf einen Remote-Server hochladen. Android-Apps mit der Spyware SpinOk wurden über 421 Millionen Mal installiert.
[Anzeige_2]
Quellenlink
Kommentar (0)