13 Millionen Installationen: Schädliche Apps in Play Store und App Store entdeckt

Stefan Beiersmann,
Linkedin
Mobile Malware (Bild: Shutterstock)

Sie sind Bestandteil einer groß angelegten Malvertising-Kampagne. 75 Apps finden ihren Weg in den Play Store. 10 weitere Apps schaffen es in den Play Store.

Forscher von Human Security haben 85 schädliche Apps in den offiziellen Marktplätzen von Google und Apple entdeckt. Cyberkriminelle erreichten mit der als Scylla bezeichneten Malvertising-Kampagne offenbar rund 13 Millionen Smartphones und Tablets mit Android und iOS. Inzwischen wurden die fraglichen Anwendungen von Google und Apple aus dem Play Store beziehungsweise dem App Store entfernt.

Im Play Store fanden die Forscher 75 Apps, die mit sichtbaren und nicht sichtbaren unerwünschten Anzeigen betrügerische Werbeeinnahmen für ihre Hintermänner generierten. Im Gegensatz zu früheren Kampagnen gelang es den Cyberkriminellen mit der Scylla-Kampagne, auch schädliche Apps in den App Store von Apple einzuschleusen.

Dem Bericht von Human Security zufolge geben sich die betrügerischen Apps als andere, bekannte Apps aus, um Werbeeinnahmen zu erzielen. Darüber hinaus sollen die Apps in der Lage sein, Werbeanzeigen zu generieren, die für Nutzer nicht sichtbar sind. Als weitere Einnahmequelle sollen die Apps gefälschte Klicks auf Anzeigen nutzen. Um diese Technik zu optimieren, sind die Apps in der Lage, echte Klicks auf Werbung zu erfassen, um diese später nachzuahmen.

Des Weiteren gehen die Forscher davon aus, dass Scylla bereits die dritte Malvertising-Kampagne dieser Hackergruppe ist. Erstmals stieß Human Security 2019 auf die Cyberkriminellen.

“Diese Vorgehensweise in Kombination mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, zeigt, dass die Bedrohungsakteure hinter Scylla immer raffinierter werden”, heißt es in der Analyse von Human Security. “Es handelt sich um einen fortlaufenden Angriff, und die Nutzer sollten die Liste der Apps in dem Bericht prüfen und in Erwägung ziehen, diese von allen Geräten zu entfernen.”

Nutzer von Android-Geräten sollten, nachdem Google die Apps nun als schädlich einstuft, durch die Sicherheitsfunktion Play Protect geschützt sein. Besitzer von iOS-Geräten müssen die fraglichen schädlichen Apps indes selbst entfernen. Eine vollständige Liste aller Apps der Scylla-Kampagne findet sich im Untersuchungsbericht von Human Security.