Forscher von Human Security haben 85 schädliche Apps in den offiziellen Marktplätzen von Google und Apple entdeckt. Cyberkriminelle erreichten mit der als Scylla bezeichneten Malvertising-Kampagne offenbar rund 13 Millionen Smartphones und Tablets mit Android und iOS. Inzwischen wurden die fraglichen Anwendungen von Google und Apple aus dem Play Store beziehungsweise dem App Store entfernt.
Im Play Store fanden die Forscher 75 Apps, die mit sichtbaren und nicht sichtbaren unerwünschten Anzeigen betrügerische Werbeeinnahmen für ihre Hintermänner generierten. Im Gegensatz zu früheren Kampagnen gelang es den Cyberkriminellen mit der Scylla-Kampagne, auch schädliche Apps in den App Store von Apple einzuschleusen.
Dem Bericht von Human Security zufolge geben sich die betrügerischen Apps als andere, bekannte Apps aus, um Werbeeinnahmen zu erzielen. Darüber hinaus sollen die Apps in der Lage sein, Werbeanzeigen zu generieren, die für Nutzer nicht sichtbar sind. Als weitere Einnahmequelle sollen die Apps gefälschte Klicks auf Anzeigen nutzen. Um diese Technik zu optimieren, sind die Apps in der Lage, echte Klicks auf Werbung zu erfassen, um diese später nachzuahmen.
Des Weiteren gehen die Forscher davon aus, dass Scylla bereits die dritte Malvertising-Kampagne dieser Hackergruppe ist. Erstmals stieß Human Security 2019 auf die Cyberkriminellen.
“Diese Vorgehensweise in Kombination mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, zeigt, dass die Bedrohungsakteure hinter Scylla immer raffinierter werden”, heißt es in der Analyse von Human Security. “Es handelt sich um einen fortlaufenden Angriff, und die Nutzer sollten die Liste der Apps in dem Bericht prüfen und in Erwägung ziehen, diese von allen Geräten zu entfernen.”
Nutzer von Android-Geräten sollten, nachdem Google die Apps nun als schädlich einstuft, durch die Sicherheitsfunktion Play Protect geschützt sein. Besitzer von iOS-Geräten müssen die fraglichen schädlichen Apps indes selbst entfernen. Eine vollständige Liste aller Apps der Scylla-Kampagne findet sich im Untersuchungsbericht von Human Security.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
