Play Store: Malwarebytes entdeckt schädliche Apps mit mehr als einer Million Downloads
Sie sind zum Teil schon länger als zwei Jahre dort erhältlich. Zwischenzeitlich entfernen die Entwickler sogar den Schadcode. Die aktuellen Versionen enthalten jedoch die Adware HiddenAds.
Malwarebytes warnt vor schädlichen Apps im offiziellen Android-Marktplatz Google Play. Die Apps verfügen nicht über die beworbenen Funktion und blenden stattdessen auch außerhalb der Apps unerwünschte Werbung ein. Derzeit sind sie immer noch im Play Store erhältlich.
Die derzeit insgesamt vier Apps stammen vom Entwickler Mobile Apps Group. Sie werden unter den Bezeichnungen Bluetooth Auto Connect, Bluetooth App Sender, Mobile Transfer Smart Switch sowie Driver Bluetooth Wi-Fi USB angeboten. Im Play Store eingestellt wurden sie zwischen 21. Oktober 2020 und 8. September 2022.
Laut Malwarebytes nehmen die Apps ihre schädlichen Aktivitäten erst einige Tage nach der Installation auf. Danach sollen sie unter anderem Phishing-Websites in Chrome öffnen, um Klicks für Anzeigen zu generieren oder zur Installation weiterer Schadsoftware zu verleiten.
Entwickler entfernen zwischenzeitlich den Schadcode
Chrome-Tabs können die Apps sogar bei aktiver Gerätesperre im Hintergrund öffnen. Wird das Gerät entsperrt, öffnet sich Chrome mit der zuletzt geladenen unerwünschten Website. Eine vollständige Liste aller von den Apps angesteuerten Seiten findet sich im Browserverlauf. Die in den Apps integrierte Schadsoftware bezeichnet Malwarebytes als HiddenAds.
Bei der Analyse der App Bluetooth Auto Connect stellte Malwarebytes zudem fest, dass die App regelmäßig aktualisiert wird. Einzelne Versionen seien zudem frei von Schadcode. In der derzeit aktuellen Version 5.7 vom 12. Oktober 2022 fand Malwarebytes jedoch wieder eine neue Version von HiddenAds.
Mobile Apps Group veröffentlicht bösartige Apps
“Es ist enttäuschend, dass die Mobile Apps Group weiterhin im Google Play Store vertreten ist, nachdem sie in der Vergangenheit bereits zweimal bösartige Apps veröffentlicht hat”, schreibt Malwarebytes in einem Blogbeitrag. “Es ist unklar, ob frühere bösartige Versionen aus der Zeit vor dem 19. Januar 2022 – Version 2.2 und davor – jemals von Google Play abgefangen wurden. Da Version 2.3 sauber war, ist es wahrscheinlich, dass die Entwickler erwischt wurden und eine saubere Version hochgeladen haben.”
Weitere Details zum schädlichen Verhalten der Apps liefern die Bewertungen von Nutzern. Zur App Bluetooth Sender schrieben im August 2021 mehrere Nutzer, die App sei nach Installation nicht zu finden. Malware-Apps verstecken gerne ihr Symbol im App Drawer, um ihre Deinstallation zu erschweren.
