Home » News » Cybersecurity » Kampagne soll weltweit mehr als 60.000 manipulierte mobile Android-Apps ausspielen

Kampagne soll weltweit mehr als 60.000 manipulierte mobile Android-Apps ausspielen

Manipulierte oder gecrackte Apps sind bei Hackern beliebt, um mobile Geräte zu nutzen. Experten haben kürzlich eine langanhaltende Kampagne entdeckt, bei der vermeintlich vertrauenswürdige Apps zur Verbreitung von Adware genutzt wurden. Diese Apps könnten jedoch auch andere Malware wie Ransomware installieren. Mobile Abwehrapps können das Anzeigen von Adware verhindern, indem sie bösartiges Verhalten erkennen und den Benutzer zur Deinstallation auffordern.

2 Min. Lesezeit
Mobile Malware
Foto: ©AdobeStock/penguiiin

Die Sicherheitsforscher der Bitdefender Labs haben eine besorgniserregende Kampagne aufgedeckt, die gefälschte Apps zum Ziel hatte und seit mehr als sechs Monaten aktiv war. Bei dieser ausgeklügelten Operation nutzten die Angreifer gecrackte oder modifizierte Versionen beliebter Apps oder Game Assets, um mobile Geräte zu infiltrieren und für ihre Zwecke zu nutzen.

Die gefälschten Apps waren äußerst raffiniert getarnt und boten eine Vielzahl verlockender Inhalte an, darunter gecrackte Spiele, Utility Apps wie Wetterdienste oder pdf-Betrachter, gefälschte Sicherheitsprogramme, freigeschaltete Funktionen für Spiele, freie VPN-Dienste, Fake-Video-Konten sowie gefälschte Versionen von beliebten Apps wie Netflix, YouTube und TikTok. Die Verbreitung erfolgte jedoch nicht über den offiziellen Google Play Store.

Opfer dieser Kampagne waren insbesondere Nutzer, die nach gecrackten oder modifizierten Apps suchten oder in inoffiziellen Kanälen nach gesuchten Spiel-Assets suchten. Sobald ein Nutzer auf eine gefälschte App stieß, wurde er auf eine Adware- oder Malware-Seite weitergeleitet. Obwohl der Nutzer der Installation der App zustimmen musste, begann die App anschließend, sich geschickt zu tarnen.

Die Malware-App umging die Schutzmechanismen von Google und konnte ihr Icon verbergen, sodass sie für den Nutzer unsichtbar blieb. Dadurch wurde die Deinstallation erschwert. Zusätzlich wurde die App immer am Ende der App-Auflistungen aufgeführt, um ihre Präsenz weiter zu verbergen.

Ein weiterer trickreicher Aspekt der Malware war ihre verzögerte Aktivierung. Nach der Installation blieb die App für die ersten zwei Stunden inaktiv und registrierte sich erst, wenn das Gerät neu gestartet oder der Bildschirm entsperrt wurde. Dadurch konnte sie den Blicken der IT-Abwehr entgehen.

Die Malware-App nutzte auch eine effiziente Verschlüsselungstechnik, um Schadinhalte zu laden. Mithilfe eines effektiven Packers und eines SQLcipher-Pakets wurden alle gespeicherten Daten verschlüsselt, um ihre Sichtbarkeit zu verhindern.

Sobald das infizierte Smartphone entsperrt wurde, erhielt die App Anweisungen von einem Server, um Adware-Anzeigen über den gesamten Bildschirm anzuzeigen. Dies wurde mithilfe einer Adware Library erreicht. Eine mobile Sicherheitslösung konnte entweder die Anzeige blockieren oder den Nutzer auf das anomale Verhalten der App hinweisen und zur Deinstallation auffordern.

Um sich vor solchen Angriffen zu schützen, ist es entscheidend, eine zuverlässige Mobile-Security-Lösung zu verwenden, die anomales App-Verhalten erkennt. Anwender sollten Apps nur aus vertrauenswürdigen Quellen herunterladen und auf verdächtige Rückmeldungen während des Download-Prozesses achten.

Den kompletten Report mit weiteren Informationen gibt es hier.

Bitdefender
Mobile Schutzlösungen können anomales Verhalten erkennen und melden.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.