Malwarebytes warnt vor schädlichen Apps im offiziellen Android-Marktplatz Google Play. Die Apps verfügen nicht über die beworbenen Funktion und blenden stattdessen auch außerhalb der Apps unerwünschte Werbung ein. Derzeit sind sie immer noch im Play Store erhältlich.
Die derzeit insgesamt vier Apps stammen vom Entwickler Mobile Apps Group. Sie werden unter den Bezeichnungen Bluetooth Auto Connect, Bluetooth App Sender, Mobile Transfer Smart Switch sowie Driver Bluetooth Wi-Fi USB angeboten. Im Play Store eingestellt wurden sie zwischen 21. Oktober 2020 und 8. September 2022.
Laut Malwarebytes nehmen die Apps ihre schädlichen Aktivitäten erst einige Tage nach der Installation auf. Danach sollen sie unter anderem Phishing-Websites in Chrome öffnen, um Klicks für Anzeigen zu generieren oder zur Installation weiterer Schadsoftware zu verleiten.
Chrome-Tabs können die Apps sogar bei aktiver Gerätesperre im Hintergrund öffnen. Wird das Gerät entsperrt, öffnet sich Chrome mit der zuletzt geladenen unerwünschten Website. Eine vollständige Liste aller von den Apps angesteuerten Seiten findet sich im Browserverlauf. Die in den Apps integrierte Schadsoftware bezeichnet Malwarebytes als HiddenAds.
Bei der Analyse der App Bluetooth Auto Connect stellte Malwarebytes zudem fest, dass die App regelmäßig aktualisiert wird. Einzelne Versionen seien zudem frei von Schadcode. In der derzeit aktuellen Version 5.7 vom 12. Oktober 2022 fand Malwarebytes jedoch wieder eine neue Version von HiddenAds.
“Es ist enttäuschend, dass die Mobile Apps Group weiterhin im Google Play Store vertreten ist, nachdem sie in der Vergangenheit bereits zweimal bösartige Apps veröffentlicht hat”, schreibt Malwarebytes in einem Blogbeitrag. “Es ist unklar, ob frühere bösartige Versionen aus der Zeit vor dem 19. Januar 2022 – Version 2.2 und davor – jemals von Google Play abgefangen wurden. Da Version 2.3 sauber war, ist es wahrscheinlich, dass die Entwickler erwischt wurden und eine saubere Version hochgeladen haben.”
Weitere Details zum schädlichen Verhalten der Apps liefern die Bewertungen von Nutzern. Zur App Bluetooth Sender schrieben im August 2021 mehrere Nutzer, die App sei nach Installation nicht zu finden. Malware-Apps verstecken gerne ihr Symbol im App Drawer, um ihre Deinstallation zu erschweren.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.
