Categories: MobileMobile Apps

13 Millionen Installationen: Schädliche Apps in Play Store und App Store entdeckt

Forscher von Human Security haben 85 schädliche Apps in den offiziellen Marktplätzen von Google und Apple entdeckt. Cyberkriminelle erreichten mit der als Scylla bezeichneten Malvertising-Kampagne offenbar rund 13 Millionen Smartphones und Tablets mit Android und iOS. Inzwischen wurden die fraglichen Anwendungen von Google und Apple aus dem Play Store beziehungsweise dem App Store entfernt.

Im Play Store fanden die Forscher 75 Apps, die mit sichtbaren und nicht sichtbaren unerwünschten Anzeigen betrügerische Werbeeinnahmen für ihre Hintermänner generierten. Im Gegensatz zu früheren Kampagnen gelang es den Cyberkriminellen mit der Scylla-Kampagne, auch schädliche Apps in den App Store von Apple einzuschleusen.

Dem Bericht von Human Security zufolge geben sich die betrügerischen Apps als andere, bekannte Apps aus, um Werbeeinnahmen zu erzielen. Darüber hinaus sollen die Apps in der Lage sein, Werbeanzeigen zu generieren, die für Nutzer nicht sichtbar sind. Als weitere Einnahmequelle sollen die Apps gefälschte Klicks auf Anzeigen nutzen. Um diese Technik zu optimieren, sind die Apps in der Lage, echte Klicks auf Werbung zu erfassen, um diese später nachzuahmen.

Des Weiteren gehen die Forscher davon aus, dass Scylla bereits die dritte Malvertising-Kampagne dieser Hackergruppe ist. Erstmals stieß Human Security 2019 auf die Cyberkriminellen.

“Diese Vorgehensweise in Kombination mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, zeigt, dass die Bedrohungsakteure hinter Scylla immer raffinierter werden”, heißt es in der Analyse von Human Security. “Es handelt sich um einen fortlaufenden Angriff, und die Nutzer sollten die Liste der Apps in dem Bericht prüfen und in Erwägung ziehen, diese von allen Geräten zu entfernen.”

Nutzer von Android-Geräten sollten, nachdem Google die Apps nun als schädlich einstuft, durch die Sicherheitsfunktion Play Protect geschützt sein. Besitzer von iOS-Geräten müssen die fraglichen schädlichen Apps indes selbst entfernen. Eine vollständige Liste aller Apps der Scylla-Kampagne findet sich im Untersuchungsbericht von Human Security.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr

Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux…

34 Minuten ago

Umfrage: Wie die Wirtschaft bis 2025 in digitale Technologie investiert

Top-3-Ziele für verstärkte Investitionen: Automatisierung von Prozessen, Künstliche Intelligenz und Cloud-Plattformen.

23 Stunden ago

KI in Deutschland noch halbherzig

Weltweit schätzen Firmen die Bedeutung von KI für ihre eigene Zukunftsfähigkeit signifikant höher ein als…

23 Stunden ago

Trends Folge 5: Cloud, Low-Code, Edge und Kubernetes

Cloud-Budgets kommen auf den Prüfstand und Lieferketten-Engpässe setzen Software-Anbieter unter Druck.

23 Stunden ago

Trends Folge 4: No-Code 2023

Leicht integrierbare Ende-zu-Ende No-Code-Tools, die zudem leicht Skalierbare sind werden 2023 eine wichtige Rolle spielen.

23 Stunden ago

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

3 Tagen ago