Malwarebytes warnt vor schädlichen Apps im offiziellen Android-Marktplatz Google Play. Die Apps verfügen nicht über die beworbenen Funktion und blenden stattdessen auch außerhalb der Apps unerwünschte Werbung ein. Derzeit sind sie immer noch im Play Store erhältlich.
Die derzeit insgesamt vier Apps stammen vom Entwickler Mobile Apps Group. Sie werden unter den Bezeichnungen Bluetooth Auto Connect, Bluetooth App Sender, Mobile Transfer Smart Switch sowie Driver Bluetooth Wi-Fi USB angeboten. Im Play Store eingestellt wurden sie zwischen 21. Oktober 2020 und 8. September 2022.
Laut Malwarebytes nehmen die Apps ihre schädlichen Aktivitäten erst einige Tage nach der Installation auf. Danach sollen sie unter anderem Phishing-Websites in Chrome öffnen, um Klicks für Anzeigen zu generieren oder zur Installation weiterer Schadsoftware zu verleiten.
Chrome-Tabs können die Apps sogar bei aktiver Gerätesperre im Hintergrund öffnen. Wird das Gerät entsperrt, öffnet sich Chrome mit der zuletzt geladenen unerwünschten Website. Eine vollständige Liste aller von den Apps angesteuerten Seiten findet sich im Browserverlauf. Die in den Apps integrierte Schadsoftware bezeichnet Malwarebytes als HiddenAds.
Bei der Analyse der App Bluetooth Auto Connect stellte Malwarebytes zudem fest, dass die App regelmäßig aktualisiert wird. Einzelne Versionen seien zudem frei von Schadcode. In der derzeit aktuellen Version 5.7 vom 12. Oktober 2022 fand Malwarebytes jedoch wieder eine neue Version von HiddenAds.
“Es ist enttäuschend, dass die Mobile Apps Group weiterhin im Google Play Store vertreten ist, nachdem sie in der Vergangenheit bereits zweimal bösartige Apps veröffentlicht hat”, schreibt Malwarebytes in einem Blogbeitrag. “Es ist unklar, ob frühere bösartige Versionen aus der Zeit vor dem 19. Januar 2022 – Version 2.2 und davor – jemals von Google Play abgefangen wurden. Da Version 2.3 sauber war, ist es wahrscheinlich, dass die Entwickler erwischt wurden und eine saubere Version hochgeladen haben.”
Weitere Details zum schädlichen Verhalten der Apps liefern die Bewertungen von Nutzern. Zur App Bluetooth Sender schrieben im August 2021 mehrere Nutzer, die App sei nach Installation nicht zu finden. Malware-Apps verstecken gerne ihr Symbol im App Drawer, um ihre Deinstallation zu erschweren.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.