Categories: MobileMobile Apps

Play Store: Malwarebytes entdeckt schädliche Apps mit mehr als einer Million Downloads

Malwarebytes warnt vor schädlichen Apps im offiziellen Android-Marktplatz Google Play. Die Apps verfügen nicht über die beworbenen Funktion und blenden stattdessen auch außerhalb der Apps unerwünschte Werbung ein. Derzeit sind sie immer noch im Play Store erhältlich.

Die derzeit insgesamt vier Apps stammen vom Entwickler Mobile Apps Group. Sie werden unter den Bezeichnungen Bluetooth Auto Connect, Bluetooth App Sender, Mobile Transfer Smart Switch sowie Driver Bluetooth Wi-Fi USB angeboten. Im Play Store eingestellt wurden sie zwischen 21. Oktober 2020 und 8. September 2022.

Laut Malwarebytes nehmen die Apps ihre schädlichen Aktivitäten erst einige Tage nach der Installation auf. Danach sollen sie unter anderem Phishing-Websites in Chrome öffnen, um Klicks für Anzeigen zu generieren oder zur Installation weiterer Schadsoftware zu verleiten.

Entwickler entfernen zwischenzeitlich den Schadcode

Chrome-Tabs können die Apps sogar bei aktiver Gerätesperre im Hintergrund öffnen. Wird das Gerät entsperrt, öffnet sich Chrome mit der zuletzt geladenen unerwünschten Website. Eine vollständige Liste aller von den Apps angesteuerten Seiten findet sich im Browserverlauf. Die in den Apps integrierte Schadsoftware bezeichnet Malwarebytes als HiddenAds.

Bei der Analyse der App Bluetooth Auto Connect stellte Malwarebytes zudem fest, dass die App regelmäßig aktualisiert wird. Einzelne Versionen seien zudem frei von Schadcode. In der derzeit aktuellen Version 5.7 vom 12. Oktober 2022 fand Malwarebytes jedoch wieder eine neue Version von HiddenAds.

Mobile Apps Group veröffentlicht bösartige Apps

“Es ist enttäuschend, dass die Mobile Apps Group weiterhin im Google Play Store vertreten ist, nachdem sie in der Vergangenheit bereits zweimal bösartige Apps veröffentlicht hat”, schreibt Malwarebytes in einem Blogbeitrag. “Es ist unklar, ob frühere bösartige Versionen aus der Zeit vor dem 19. Januar 2022 – Version 2.2 und davor – jemals von Google Play abgefangen wurden. Da Version 2.3 sauber war, ist es wahrscheinlich, dass die Entwickler erwischt wurden und eine saubere Version hochgeladen haben.”

Weitere Details zum schädlichen Verhalten der Apps liefern die Bewertungen von Nutzern. Zur App Bluetooth Sender schrieben im August 2021 mehrere Nutzer, die App sei nach Installation nicht zu finden. Malware-Apps verstecken gerne ihr Symbol im App Drawer, um ihre Deinstallation zu erschweren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

5 Stunden ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

5 Stunden ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

1 Tag ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

1 Tag ago

Blockchain bleibt Nischentechnologie

Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.

2 Tagen ago

Branchenspezifische KI-Modelle

SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.

2 Tagen ago