Android-Apps mit Phishing-Nebeneffekt

Android-Apps mit Phishing-Nebeneffekt

Android-Apps mit Phishing-Nebeneffekt

(Quelle: SITM)
2. November 2022 - Forscher von Malwarebytes haben in Googles Play Store vier bösartige Android-Apps entdeckt. Sie stammen allesamt vom gleichen Entwickler, der schon früher durch unsaubere Praktiken aufgefallen ist.
Der Security-Spezialist Malwarebytes hat im Google Play Store vier bösartige Android-Apps identifiziert, die teils millionenfach heruntergeladen wurden. Die Apps, alle vom gleichen Entwickler Mobile apps Group, sind mit einem Trojaner infiziert, den Malwarebytes mit Android/Trojan.HiddenAds.BTGTHB bezeichnet. Und die Apps verhalten sich durchaus heimtückisch: Sie beginnen erst einige Zeit nach der Installation damit, die Nutzer in Chrome auf Phishing-Sites zu leiten, die mit aggressiver Werbung, vermeintlichen Links auf Pornoseiten oder Warnungen zu einer angeblichen Infektion oder schwachen Performance des Geräts samt vorgeblichem Link zur passenden Security- oder Bereinigungs-Software gefüllt sind.

Der Entwickler ist bereits früher durch Apps aufgefallen, die eine andere Version des Trojaners beherbergen. Dennoch sind die neu entdeckten Apps weiterhin im Play Store zu finden. Konkret handelt es sich um die Apps Bluetooth Auto Connect, Driver: Bluetooth, Wi-Fi, USB, Bluetooth App Sender und Mobile transfer: smart switch. Die fraglichen Chrome-Tabs werden dabei im Hintergrund geöffnet, auch wenn das Smartphone gesperrt ist – nach dem Entsperren muss man dann womöglich zahlreiche Tabs manuell schliessen, natürlich ohne davor auf einen der angebotenen Links zu klicken. Die lange Liste der geöffneten Phishing-Seiten ist natürlich auch im Browserverlauf nachzuverfolgen. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER