Connect with us

Wonach suchst Du?

Apps

Forscher entdeckten App-Malware auf Google Play, die Ihr Geld stiehlt

© SHUTTERSTOCK

Maxime Ingrao, Sicherheitsforscher beim Cybersicherheitsunternehmen Evina, hat eine neue Malware-Familie entdeckt, die Android-Apps auf Google Play infizieren kann. Sie trägt den Namen Autolycos – nach der gleichnamigen Figur aus der griechischen Mythologie, die für ihre Meisterschaft in Diebstahl und Betrug bekannt ist. Und genau das tut die Malware auch. Seit Juni 2021 hat Ingrao acht infizierte Apps im Play Store identifiziert, die über drei Millionen Mal heruntergeladen wurden.

Dem Bericht von Evina zufolge besteht das Hauptziel von Autolycos darin, Nutzer ohne ihr Wissen oder ihre Zustimmung für Premium-Direct-Carrier-Billing (DCB)-Dienste zu gewinnen. Anders als die Joker-Malware, die einen unsichtbaren Browser startet und Webview verwendet, startet Autolycus Betrugsversuche, indem er http-Anfragen ohne Browser ausführt. Bei einigen Schritten kann er die URLs in einem entfernten Browser ausführen und die Ergebnisse in die http-Anfragen einbetten.

Die Funktionsweise der Malware macht es für Google schwer, infizierte Anwendungen von legitimen zu unterscheiden. Deshalb ist sie so lange unentdeckt geblieben. Um möglichst viele Nutzer zu betrügen, werben die Cyberkriminellen, die hinter den Autolycos stecken, für die Apps auf Facebook-Seiten und betreiben Facebook- und Instagram-Apps. Ingrao identifizierte 74 Werbekampagnen für eine der infizierten Apps: die Razer Keyboard & Theme App.

Spuren wurden auch in Asien und verschiedenen europäischen Ländern, darunter Spanien, Österreich, Polen und Deutschland, gefunden – ein Hinweis auf eine alarmierende Ausbreitung.

Evina und Ingao haben eine Liste mit den acht Apps veröffentlicht, in denen die Malware gefunden wurde:

1. Razer Keyboard & Theme – 10.000+ Downloads
2. Vlog Star Video Editor – 1.000.000+ Downloads
3. Funny Camera – 500,000+ Downloads
4. Coco Camera – 1,000+ Downloads
5. Kreativer 3D-Launcher – 1.000.000+ Downloads
6. GIF Tastatur – 100,000+ Downloads
7. Freeglow Kamera – 5.000+ Downloads
8. Wow Kamera – 100,00+ Downloads

Interessanterweise erklärte Ingao gegenüber BleepingComputer, dass er Google bereits im Juni 2021 informiert hat. Obwohl das Unternehmen bestätigte, den Bericht erhalten zu haben, dauerte es lächerlich lange sechs Monate, bis die erste Gruppe von sechs Apps entfernt wurde, was den Forscher dazu veranlasste, sich auf Twitter zu äußern. Am 13. Juli entfernte Google die letzten beiden: Funny Camera und Razer Keyboard & Theme. Wenn Sie wissen möchten, wie die Apps aussahen, können Sie sie in Eviras Bericht nachlesen.

Ich habe jedoch eine App entdeckt, die dem entfernten Vlog Star Video Editor verdächtig ähnlich sieht. Sie hat genau das gleiche Bild und die gleiche Beschreibung, nur heißt sie jetzt Vlog Star Video Maker.

Für Dich Empfohlen

Apps

Vor fast einem Jahr hat der Tech-Gigant den Android Auto für Telefonbildschirme für Nutzer von Android 12 abgeschaltet und sie auf den Fahrmodus des...

Apps

Wenn Unternehmen die von Cloud-Anbietern gemieteten Server nicht ordnungsgemäß verwalten, können Angreifer in den Besitz privater Daten gelangen, wie eine von meinen Kollegen und...

Apps

Das passiert jedem Windows-Benutzer irgendwann. Man kauft einen schicken neuen PC, und zunächst läuft alles reibungslos. Und dann, langsam aber sicher, wird er immer...

Apps

Täter, die häusliche Gewalt ausüben, nutzen zunehmend digitale Werkzeuge, um ihre Opfer zu zwingen und zu kontrollieren. Wenn es in einer Beziehung zu Missbrauch...