Sicherheitsforscher haben über 60.000 gefunden bösartige Android-Apps. Die Forscher von Bitdefender gehen davon aus, dass diese mobile Malware ohne verhaltensbasierte Erkennungsfunktionen auf Android über einen längeren Zeitraum ungestört gedeiht. Der Bericht behauptet, dass die Kampagne darauf abzielt, Adware aggressiv auf Android-Geräte zu verbreiten, um den Umsatz zu steigern. Die beteiligten Bedrohungsakteure können jedoch leicht ihre Taktik ändern, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner, um Anmeldeinformationen und Finanzinformationen zu stehlen, oder auf Ransomware. Forscher geben an, 60.000 völlig unterschiedliche Beispiele (einzigartige Apps) entdeckt zu haben, die die Adware enthalten, und vermuten, dass es noch viel mehr in freier Wildbahn gibt.
Hier sind einige der Arten von Apps, die von der Malware kopiert werden:
* Spielrisse
* Spiele mit freigeschalteten Funktionen
* Kostenloses VPN
* Gefälschte Videos
* Netflix
* Gefälschte Tutorials
* YouTube/TikTok ohne Werbung
* Geknackte Hilfsprogramme wie Wetter, PDF-Viewer usw
Bei Google nicht vorhanden Spielladen
Zum Glück gibt es keine dieser Apps in offiziellen Stores. Dies bedeutet, dass Benutzer, die Apps von Drittanbietern herunterladen und installieren, gefährdet sind. In anderen Situationen kopierten die Apps einfach die echten, im Google Play Store veröffentlichten Apps
„Die Verbreitung erfolgt organisch, da die Malware bei der Suche nach solchen Apps, Mods, Cracks usw. auftaucht. Tatsächlich sind modifizierte Apps ein begehrtes Gut, und Websites widmen sich ausschließlich dem Angebot dieser Art von Paketen. Normalerweise sind modifizierte Apps das.“ modifizierte Originalanwendungen mit freigeschalteter voller Funktionalität oder mit Änderungen an der ursprünglichen Programmierung“, heißt es in dem Bericht.
Der Bericht enthält auch ein Beispiel. Wenn der Nutzer beispielsweise über eine Google-Suche nach einer „modifizierten“ App eine Website öffnet, wird er auf eine zufällige Anzeigenseite weitergeleitet. Manchmal handelt es sich bei dieser Seite um eine Download-Seite für Malware, die als legitimer Download für den Mod getarnt ist, nach dem der Benutzer gesucht hat.
Hier sind einige der Arten von Apps, die von der Malware kopiert werden:
* Spielrisse
* Spiele mit freigeschalteten Funktionen
* Kostenloses VPN
* Gefälschte Videos
* Netflix
* Gefälschte Tutorials
* YouTube/TikTok ohne Werbung
* Geknackte Hilfsprogramme wie Wetter, PDF-Viewer usw
Bei Google nicht vorhanden Spielladen
Zum Glück gibt es keine dieser Apps in offiziellen Stores. Dies bedeutet, dass Benutzer, die Apps von Drittanbietern herunterladen und installieren, gefährdet sind. In anderen Situationen kopierten die Apps einfach die echten, im Google Play Store veröffentlichten Apps
„Die Verbreitung erfolgt organisch, da die Malware bei der Suche nach solchen Apps, Mods, Cracks usw. auftaucht. Tatsächlich sind modifizierte Apps ein begehrtes Gut, und Websites widmen sich ausschließlich dem Angebot dieser Art von Paketen. Normalerweise sind modifizierte Apps das.“ modifizierte Originalanwendungen mit freigeschalteter voller Funktionalität oder mit Änderungen an der ursprünglichen Programmierung“, heißt es in dem Bericht.
Der Bericht enthält auch ein Beispiel. Wenn der Nutzer beispielsweise über eine Google-Suche nach einer „modifizierten“ App eine Website öffnet, wird er auf eine zufällige Anzeigenseite weitergeleitet. Manchmal handelt es sich bei dieser Seite um eine Download-Seite für Malware, die als legitimer Download für den Mod getarnt ist, nach dem der Benutzer gesucht hat.