Die Cyberkriminellen umgehen dabei Sicherheitsregeln von Android und sind nach dem Download auf dem Gerät für den Nutzer nicht sichtbar. Andere bösartige Apps aus dem Playstore tarnen sich unter anderem als QR-Scanner, als Apps zur Verwaltung von Ein- und Ausgaben, für die Gesundheit oder als Hintergrundbild. Die Bitdefender Labs haben nach der Analyse Google und Android über die Kampagnen, die ihren Höhepunkt im Herbst letzten Jahres erreichten, informiert. Derzeit sind noch 15 Apps online verfügbar. Hinter der Attacke stehen entweder einzelne Akteure oder mehrere Cyberkriminelle, die ein identisches Sortiment an Werkzeugen für das App-Packaging im Darknet erworben haben.
Apps starten ohne Interaktion mit Nutzer
Den Entwicklern der Apps ist es gelungen, aktuelle Sicherheitsvorkehrungen von Android zu umgehen. So wird ein heruntergeladenes Tool durch kein Icon im Launcher angezeigt – was eigentlich in Android 13 nicht mehr möglich sein sollte. Zudem starten die bösartigen Apps ohne jede Interaktion mit dem Nutzer. Sie präsentieren unabhängig und ohne Zusammenhang mit der aktuellen Benutzung des Smartphones Anzeigen im Vordergrund von gerade laufenden Apps. Dafür nutzen sie keinerlei spezifische Erlaubnis. Die sich anschließende eigentliche Gefahr liegt im Sammeln von Nutzerdaten für Online-Dienste über Phishing-Mails. Versuche, Kreditkartendaten zu erbeuten, sind ebenfalls belegt.
Vermeintlich nur eine App zur Kontrolle der Wasseraufnahme.
Hinter der Handset-Locator-App zum Finden des Smartphones durch Klatschen verbirgt sich Malware.
Kommentare