Forscher von Human Security haben 85 schädliche Apps in den offiziellen Marktplätzen von Google und Apple entdeckt. Cyberkriminelle erreichten mit der als Scylla bezeichneten Malvertising-Kampagne offenbar rund 13 Millionen Smartphones und Tablets mit Android und iOS. Inzwischen wurden die fraglichen Anwendungen von Google und Apple aus dem Play Store beziehungsweise dem App Store entfernt.
Im Play Store fanden die Forscher 75 Apps, die mit sichtbaren und nicht sichtbaren unerwünschten Anzeigen betrügerische Werbeeinnahmen für ihre Hintermänner generierten. Im Gegensatz zu früheren Kampagnen gelang es den Cyberkriminellen mit der Scylla-Kampagne, auch schädliche Apps in den App Store von Apple einzuschleusen.
Dem Bericht von Human Security zufolge geben sich die betrügerischen Apps als andere, bekannte Apps aus, um Werbeeinnahmen zu erzielen. Darüber hinaus sollen die Apps in der Lage sein, Werbeanzeigen zu generieren, die für Nutzer nicht sichtbar sind. Als weitere Einnahmequelle sollen die Apps gefälschte Klicks auf Anzeigen nutzen. Um diese Technik zu optimieren, sind die Apps in der Lage, echte Klicks auf Werbung zu erfassen, um diese später nachzuahmen.
Des Weiteren gehen die Forscher davon aus, dass Scylla bereits die dritte Malvertising-Kampagne dieser Hackergruppe ist. Erstmals stieß Human Security 2019 auf die Cyberkriminellen.
“Diese Vorgehensweise in Kombination mit den Verschleierungstechniken, die erstmals bei der Charybdis-Operation beobachtet wurden, zeigt, dass die Bedrohungsakteure hinter Scylla immer raffinierter werden”, heißt es in der Analyse von Human Security. “Es handelt sich um einen fortlaufenden Angriff, und die Nutzer sollten die Liste der Apps in dem Bericht prüfen und in Erwägung ziehen, diese von allen Geräten zu entfernen.”
Nutzer von Android-Geräten sollten, nachdem Google die Apps nun als schädlich einstuft, durch die Sicherheitsfunktion Play Protect geschützt sein. Besitzer von iOS-Geräten müssen die fraglichen schädlichen Apps indes selbst entfernen. Eine vollständige Liste aller Apps der Scylla-Kampagne findet sich im Untersuchungsbericht von Human Security.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…