Categories: MobileMobile Apps

Play Store: Malwarebytes entdeckt schädliche Apps mit mehr als einer Million Downloads

Malwarebytes warnt vor schädlichen Apps im offiziellen Android-Marktplatz Google Play. Die Apps verfügen nicht über die beworbenen Funktion und blenden stattdessen auch außerhalb der Apps unerwünschte Werbung ein. Derzeit sind sie immer noch im Play Store erhältlich.

Die derzeit insgesamt vier Apps stammen vom Entwickler Mobile Apps Group. Sie werden unter den Bezeichnungen Bluetooth Auto Connect, Bluetooth App Sender, Mobile Transfer Smart Switch sowie Driver Bluetooth Wi-Fi USB angeboten. Im Play Store eingestellt wurden sie zwischen 21. Oktober 2020 und 8. September 2022.

Laut Malwarebytes nehmen die Apps ihre schädlichen Aktivitäten erst einige Tage nach der Installation auf. Danach sollen sie unter anderem Phishing-Websites in Chrome öffnen, um Klicks für Anzeigen zu generieren oder zur Installation weiterer Schadsoftware zu verleiten.

Entwickler entfernen zwischenzeitlich den Schadcode

Chrome-Tabs können die Apps sogar bei aktiver Gerätesperre im Hintergrund öffnen. Wird das Gerät entsperrt, öffnet sich Chrome mit der zuletzt geladenen unerwünschten Website. Eine vollständige Liste aller von den Apps angesteuerten Seiten findet sich im Browserverlauf. Die in den Apps integrierte Schadsoftware bezeichnet Malwarebytes als HiddenAds.

Bei der Analyse der App Bluetooth Auto Connect stellte Malwarebytes zudem fest, dass die App regelmäßig aktualisiert wird. Einzelne Versionen seien zudem frei von Schadcode. In der derzeit aktuellen Version 5.7 vom 12. Oktober 2022 fand Malwarebytes jedoch wieder eine neue Version von HiddenAds.

Mobile Apps Group veröffentlicht bösartige Apps

“Es ist enttäuschend, dass die Mobile Apps Group weiterhin im Google Play Store vertreten ist, nachdem sie in der Vergangenheit bereits zweimal bösartige Apps veröffentlicht hat”, schreibt Malwarebytes in einem Blogbeitrag. “Es ist unklar, ob frühere bösartige Versionen aus der Zeit vor dem 19. Januar 2022 – Version 2.2 und davor – jemals von Google Play abgefangen wurden. Da Version 2.3 sauber war, ist es wahrscheinlich, dass die Entwickler erwischt wurden und eine saubere Version hochgeladen haben.”

Weitere Details zum schädlichen Verhalten der Apps liefern die Bewertungen von Nutzern. Zur App Bluetooth Sender schrieben im August 2021 mehrere Nutzer, die App sei nach Installation nicht zu finden. Malware-Apps verstecken gerne ihr Symbol im App Drawer, um ihre Deinstallation zu erschweren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

9 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago