Mehr als 60.000 Android-Apps, die sich als legitime Software ausgeben, haben im Laufe der letzten sechs Monate heimlich die Geräte ahnungsloser Benutzer mit Adware infiziert.
Wie berichtet von BleepingComputerDie Entdeckung dieser neuen Adware-Apps erfolgte durch das Cybersicherheitsunternehmen Bitdefender, das sie fand, nachdem es seiner mobilen Antiviren-App eine neue Anomalieerkennungsfunktion hinzugefügt hatte. Bitdefender Mobile Security.
Während Adware-Apps Stellen Sie nicht die gleiche Bedrohung dar wie andere, die gefährlicher sind bösartige Apps Dennoch können sie Ihre Privatsphäre sowie die Ihres Smartphones und anderer Mobilgeräte gefährden. Dies liegt daran, dass die zusätzlichen Ressourcen, die sie zum Laden von Anzeigen im Hintergrund benötigen, Ihren Akku stark belasten und gleichzeitig Ihre Daten verbrauchen.
Laut a Blogeintrag Laut Bitdefender ist die Malware, die diese Adware-Apps antreibt, „seit mindestens Oktober 2022 aktiv“ und es scheint, dass diese gesamte Kampagne aufgrund der hohen Anzahl einzigartiger entdeckter Beispiele vollständig automatisiert abläuft. Während sich die Kampagne bislang vor allem an Nutzer von Android-Smartphones in den USA richtete, wurden diese gefälschten Adware-Apps auch in Großbritannien sowie in Deutschland, Brasilien und Südkorea gesichtet.
Benutzer dazu verleiten, Apps seitlich zu laden
Es ist erwähnenswert, dass keine dieser über 60.000 Adware-Apps auf dem gehostet wurde Google Play Store. Stattdessen missbrauchten die Cyberkriminellen hinter dieser Kampagne die Google-Suche, um Nutzer auf die Websites Dritter zu leiten.
Wenn ein Benutzer in seiner Suchmaschine auf eine dieser Websites klickt, wird er zu anderen Websites weitergeleitet, auf denen Werbung geschaltet wird oder die ihn zum Herunterladen der gesuchten App auffordern. Diese Download-Sites wurden jedoch erstellt, um schädliche Android-Apps als APK-Dateien zu verbreiten, die seitlich geladen werden müssen, anstatt über einen offiziellen App-Store installiert zu werden.
Nach der Installation werden Sie von diesen Adware-Apps aufgefordert, sie zu öffnen, bevor die Fehlermeldung „Anwendung ist in Ihrer Region nicht verfügbar“ angezeigt wird. Tippen Sie zum Deinstallieren auf „OK“. Dadurch wird die App jedoch nicht wirklich deinstalliert. Stattdessen bleibt die App zwei Stunden lang inaktiv, bevor sie zwei „Absichten“ registriert, die dazu führen, dass sie gestartet wird, wenn Ihr Smartphone hochfährt oder entsperrt wird.
Erschwerend kommt hinzu, dass diese über 60.000 Adware-Apps keine App-Symbole haben und in ihren Bezeichnungen ein UTF-8-Zeichen verwenden, wodurch sie viel schwerer zu erkennen sind. Nach dem Start – entweder durch den Benutzer oder automatisch nach einem Neustart oder einer Entsperrung – erreichen die Apps eine Verbindung zu einem Server, der von den Cyberkriminellen hinter dieser Kampagne kontrolliert wird, und rufen Anzeigen ab, die im Browser Ihres Smartphones angezeigt werden.
Im Moment sieht es so aus, als würden diese Adware-Apps nur Werbung anzeigen, aber wie Bitdefender in seinem Bericht zu diesem Thema feststellt, könnten ihre Entwickler dies ändern, „um Benutzer auf andere Arten von Malware umzuleiten, wie etwa Banktrojaner, um Anmeldeinformationen und Finanzinformationen zu stehlen.“ oder Ransomware“.
So schützen Sie sich vor Adware-Apps
Wenn es darum geht, sich vor Adware-Apps oder anderen bösartigen Apps zu schützen, können Sie sich vor allem dadurch schützen, dass Sie diese vermeiden Querladen von Apps.
Das Querladen von Apps durch die Installation mithilfe einer APK-Datei mag zwar praktisch sein, Sie haben jedoch keine Möglichkeit herauszufinden, ob diese Apps legitim sind oder nicht. Anders als im Play Store und anderen App-Stores von Drittanbietern unterliegen quergeladene Apps keinen strengen Sicherheitsprüfungen und können Malware oder andere Viren enthalten.
Abgesehen davon, dass Sie keine Apps seitlich laden, möchten Sie auch eine davon haben beste Android-Antiviren-Apps auf Ihrem Android-Smartphone installiert, da sie ständig nach Malware und anderen Bedrohungen suchen. Wenn Ihr Budget knapp ist, ist Google Play Protect kostenlos und auf den besten Android-Telefonen vorinstalliert. Wie andere Android-Antiviren-Apps bietet es auch die Möglichkeit, sowohl Ihre vorhandenen als auch alle neuen Apps, die Sie herunterladen, auf Malware oder andere Viren zu scannen.
Nachdem Bitdefender nun seine neue Anomalieerkennungsfunktion in seiner mobilen Antiviren-App eingeführt hat, könnten wir möglicherweise feststellen, dass andere schädliche Apps entdeckt werden, die bisher der Erkennung entgehen konnten.