Android-Apps mit Phishing-Nebeneffekt
Quelle: SITM

Android-Apps mit Phishing-Nebeneffekt

Forscher von Malwarebytes haben in Googles Play Store vier bösartige Android-Apps entdeckt. Sie stammen allesamt vom gleichen Entwickler, der schon früher durch unsaubere Praktiken aufgefallen ist.
2. November 2022

     

Der Security-Spezialist Malwarebytes hat im Google Play Store vier bösartige Android-Apps identifiziert, die teils millionenfach heruntergeladen wurden. Die Apps, alle vom gleichen Entwickler Mobile apps Group, sind mit einem Trojaner infiziert, den Malwarebytes mit Android/Trojan.HiddenAds.BTGTHB bezeichnet. Und die Apps verhalten sich durchaus heimtückisch: Sie beginnen erst einige Zeit nach der Installation damit, die Nutzer in Chrome auf Phishing-Sites zu leiten, die mit aggressiver Werbung, vermeintlichen Links auf Pornoseiten oder Warnungen zu einer angeblichen Infektion oder schwachen Performance des Geräts samt vorgeblichem Link zur passenden Security- oder Bereinigungs-Software gefüllt sind.


Der Entwickler ist bereits früher durch Apps aufgefallen, die eine andere Version des Trojaners beherbergen. Dennoch sind die neu entdeckten Apps weiterhin im Play Store zu finden. Konkret handelt es sich um die Apps Bluetooth Auto Connect, Driver: Bluetooth, Wi-Fi, USB, Bluetooth App Sender und Mobile transfer: smart switch. Die fraglichen Chrome-Tabs werden dabei im Hintergrund geöffnet, auch wenn das Smartphone gesperrt ist – nach dem Entsperren muss man dann womöglich zahlreiche Tabs manuell schliessen, natürlich ohne davor auf einen der angebotenen Links zu klicken. Die lange Liste der geöffneten Phishing-Seiten ist natürlich auch im Browserverlauf nachzuverfolgen. (ubi)


Weitere Artikel zum Thema

Google Meet schreibt bei Sitzungen mit

11. Oktober 2022 - Google stattet seinen Videokonferenzdienst mit automatischen Transkriptionen von Sitzungen aus, die dann per Google Docs verfügbar gemacht werden.

Google Fotos vernachlässigt ältere Aufnahmen

27. September 2022 - Zahlreichen Nutzerberichten zufolge soll Google Fotos ältere Aufnahmen, die vor mehr als fünf Jahren gemacht wurden, vernachlässigen. Gewisse gespeicherten Aufnahmen weisen irreparable Schäden auf.

Warnung vor neuen Phishing-Maschen

11. August 2022 - Das NCSC meldet zwei neuartige Phishing-Methoden: Konkret wird vor einem Link auf einen personalisierten Online-Share gewarnt, über den Betrüger Webmail-Daten abgreifen sowie vor einer Fake-Rechnung mit einem QR-Code im Namen von Sunrise.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER