Hunderte von bösartigen, bei Google Play gehosteten Apps umgingen die Android-13-Sicherheit

Die Sicherheitsforscher von Bitdefender haben eine groß angelegte Werbebetrugskampagne identifiziert, bei der Hunderte von bösartigen Apps im Google Play Store eingesetzt wurden, die insgesamt mehr als 60 Millionen Mal heruntergeladen wurden. Die Apps zeigen kontextfremde Werbung an und versuchen sogar, die Opfer in Phishing-Angriffen zur Herausgabe von Anmeldedaten und Kreditkarteninformationen zu bewegen.

Der Google Play Store ist häufig das Ziel von Cyberkriminellen, die versuchen, unter Umgehung bestehender Schutzmaßnahmen bösartige Apps hochzuladen. Google löscht den Store von solchen Apps, entweder aus eigenem Antrieb oder nachdem es von Forschern darauf hingewiesen wurde, aber die Kriminellen passen sich an.

Dies ist einer der Hauptgründe, warum es für Nutzer nicht ausreicht, sich nur auf den Schutz zu verlassen, der standardmäßig auf Android-Geräten und im Google Play Store verfügbar ist, und warum Bitdefender spezielle Technologien entwickelt hat, um dieses Problem zu lösen.

Die in Bitdefender Mobile Security eingebettete Technologie, App Anomaly Detection, beobachtet das Verhalten der Apps nach der Installation, was in der heutigen Bedrohungslandschaft von entscheidender Bedeutung ist. In einigen Fällen verändern böswillige Akteure die Funktionalität von zuvor harmlosen Apps, die bereits für den Google Play Store freigegeben wurden, und verwandeln sie in gefährliche Software.

Sicherheitsforscher von IAS Threat Lab haben einen Teil dieser Kampagne aufgedeckt, die mehr als 180 Apps umfasst. Die Kampagne ist jedoch viel größer, wie die Sicherheitsforscher von Bitdefender herausfanden, und die Gefahren gehen über das hinaus, was wir normalerweise beobachten. Kriminelle haben ihren Zugang zu Geräten genutzt, um Nutzer auf Phishing-Websites zu leiten, und nicht nur, um ihnen lästige Vollbildanzeigen zu zeigen.

Wichtigste Ergebnisse

• Die Kampagne umfasst mindestens 331 Apps, die über den Google Play Store verfügbar waren (15 waren zum Zeitpunkt des Abschlusses der Untersuchung noch online) und mehr als 60 Millionen Downloads verzeichneten.
• Die Angreifer haben einen Weg gefunden, die Symbole der Apps vor dem Launcher zu verbergen, der bei neueren Android-Versionen eingeschränkt ist.
• Die Apps verfügen in den meisten Fällen über eine gewisse Funktionalität, können aber kontextfremde Werbung über anderen Anwendungen im Vordergrund anzeigen und so Beschränkungen umgehen, ohne dass spezifische Berechtigungen verwendet werden, die dieses Verhalten erlauben.
• Einige Apps haben versucht, über Phishing-Angriffe Benutzeranmeldeinformationen für Online-Dienste und sogar Kreditkartendaten zu sammeln.
• Die Apps können ohne Benutzerinteraktion gestartet werden, obwohl dies in Android 13 technisch nicht möglich sein sollte.
• Die Kampagne scheint entweder das Werk eines einzigen Akteurs oder mehrerer Krimineller zu sein, die dasselbe Verpackungstool verwenden, das auf Schwarzmärkten verkauft wird.

Einblicke und Überblick

Die untersuchten Anwendungen umgehen die Sicherheitsbeschränkungen von Android, um Aktivitäten zu starten, auch wenn sie nicht im Vordergrund laufen, und spammen die Benutzer ohne die erforderlichen Berechtigungen mit kontinuierlicher Vollbildwerbung zu. Dasselbe Verhalten wird genutzt, um UI-Elemente mit Phishing-Versuchen zu bedienen.

Anwendungen, die einfache Dienstprogramme imitieren, wie:

• QR-Scanner
• Apps zur Kostenverfolgung
• Gesundheits-Apps
• Hintergrundbild-Apps
• Viele andere...

Bleiben Sie vor Bedrohungen auf Ihren Android-Smartphones und -Tablets sicher - mit Bitdefender Mobile Security.

Weitere technische Details zu unserer Anti-Malware-Forschung finden Sie im Bericht von Bitdefender Labs (auf Englisch).