22 Malware-infizierte Android-Apps mit 2 Millionen Downloads aus dem Play Store

22 Malware-infizierte Android-Apps mit 2 Millionen Downloads aus dem Play Store
⏱️ 4 min read

Die Verbreitung von Malware über den offiziellen Google Apps Store ist nichts Neues. Malware-Entwickler versuchen immer wieder, neue Wege zu finden, um die Abwehrkräfte von Google zu umgehen und ihre Nutzdaten an ahnungslose Nutzer zu liefern. Während sich die meisten dieser Apps nicht zu weit verbreiten, bevor sie abgefangen werden, gelang es einer Malware, über 2 Millionen heruntergeladene Apps zu nutzen, bevor sie vom Markt genommen wurden. Dies hat einige Bedenken hinsichtlich der Überprüfung der Apps durch Google ausgelöst, bevor diese an Benutzer verteilt werden.

[FIX] "Kein Internet, Gesichert...
[FIX] "Kein Internet, Gesichert" Windows 10/11| Routech

Wie die Malware funktionierte

Die betreffende Malware heißt “Andr / Clickr-ad”, und Sie können sich allein anhand ihres Namens eine allgemeine Vorstellung davon machen, was sie getan hat. 22 Apps wurden mit dieser Malware versetzt, die dann für die breite Öffentlichkeit freigegeben wurden. Die Apps selbst waren hochfunktional und haben ihre Arbeit gut gemacht, was bedeutete, dass die Leute auf die App-Seite strömten, um ihr hohe Bewertungen und positive Bewertungen zu geben, wodurch die Malware weiter verbreitet wurde.

Als die Malware auf ein System gelangte, wurden Anzeigen auf dem Telefon abgerufen und automatisch angeklickt, um Werbeeinnahmen für die Entwickler zu erzielen. Dies ist ein typischer Schritt für Ad-Clicker-Malware, aber was Clickr-Ad so schändlich machte, war, wie es seine Spuren verwischte. Es wurden zwei Agenten von Ad-Clicker-Malware maskiert, die sie normalerweise abfangen, bevor sie ihre Arbeit ordnungsgemäß ausführen können: der Benutzer des Telefons und die Werbefirmen, mit denen die Anzeigen geschaltet werden.

Der Nutzer

Wenn Ad-Clicker-Malware dem Benutzer tatsächlich eine Werbung zeigt, schießt sie sich selbst in den Fuß. Ein Nutzer wird darauf aufmerksam, dass Anzeigen auf seinem Telefon erscheinen, und wird diese entfernen. Der Schlüssel besteht darin, den Nutzer vollständig aus der Gleichung herauszuschneiden, indem er dem Nutzer nicht erlaubt, die Anzeige zu bemerken, und auf die Anzeige selbst klickt.

Clicker-Ad-User

Die Art und Weise, wie Clickr-Ad dieses Problem löste, bestand darin, dass die Anzeige in einem Webbrowser-Hintergrundrahmen mit einer Größe von 0 x 0 Pixel angezeigt wurde. Auf diese Weise wurden die Nutzer im Dunkeln gehalten, während eine Anzeige abgespielt wurde. Die infizierte App musste nicht einmal geöffnet sein, damit die Malware funktioniert – sie konnte im Laufe des Tages alle paar Sekunden eine neue Anzeige schalten, und der Benutzer wäre nicht klüger. Das einzige Symptom, das Benutzer bemerken würden, war eine Zunahme des Batterieverbrauchs durch das Laden von Werbung.

Die Werbefirmen

Die Anzeigen, die diese Anzeigenklicker verwenden, kommen nicht von ungefähr! Sie müssen von einer Werbefirma abgefragt werden, die dann für die Klicks bezahlt. Wenn ein Unternehmen sieht, dass eine App ständig Anzeigen auf einem bestimmten Telefon schaltet, kann dies dazu führen, dass die Augenbrauen hochgezogen werden und das Problem behoben wird.

Um dies zu vermeiden, stellt die Malware benutzerdefinierte Anfragen an die Werbefirmen. Es kann behaupten, dass eine Anzeige auf Android oder iOS geschaltet wird, und zufällig einen Geräte- und App-Namen auswählen. Auf diese Weise sieht das Unternehmen unterschiedliche Abfragen von verschiedenen Telefonen und nicht mehrere Abfragen von einer App.

Die infizierten Apps

Clicker-Ad-Apps

Mit der hinterhältigen Taktik von Clickr-Ad würde es den Nutzern schwer fallen, zu bemerken, dass ihr Gerät das Geld des Entwicklers verdient. Die Malware funktionierte unabhängig davon, ob die App geöffnet war oder nicht. Selbst wenn Benutzer den erhöhten Batterieverbrauch bemerkten, wussten sie nicht, was genau den Schaden verursachte. Infolgedessen gingen die Apps monatelang, bevor sie als Malware-Träger identifiziert wurden.

Wie oben erwähnt, waren insgesamt 22 Apps mit dieser Malware übersät, von denen eine 1 Million Downloads für sich beanspruchte. Wenn Sie eine der unter heruntergeladenen Apps heruntergeladen haben Ende des Sophos News-Artikels Entfernen Sie die Malware so schnell wie möglich.

Anzeigen hinzufügen

Da mobile Malware ein großes Geschäft ist, finden Malware-Entwickler immer wieder Möglichkeiten, sie auf die Geräte der Menschen zu schleichen. Dieser spezielle Angriff war sehr weit verbreitet. Entfernen Sie daher die App, wenn Sie sie auf einem Ihrer Geräte finden.

Wie besorgt sind Sie darüber, dass infizierte Malware so einfach aus offiziellen App Stores heruntergeladen werden kann? Lass es uns unten wissen.

Bildnachweis: Sophos

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x