Cyberkriminelle verpacken Malware in nützliche Android-Helferlein
Immer wieder schaffen es bösartige Hacker, schädliche Android-Apps in Googles Play Store einzuschleusen. Bitdefender entdeckte unlängst über 300 davon. Getarnt waren sie als kleine, nette Tools.
Eine App zum Protokollieren des Wasserkonsums; eine weitere zum raschen Übersetzen von Text; und eine dritte zum Finden des Smartphones durch Klatschen – vordergründig klingt dies wie eine Aufzählung dieser kleinen, nützlichen Tools, wie man sie zu Hauf in den App Stores für iOS und Android findet.
Doch laut einer unlängst von Bitdefender durchgeführten Untersuchung, haben die drei Helferlein eine weitere, weitaus unangenehmere Gemeinsamkeit: Hacker verpackten ihre Malware in genau solche nützlichen Android-Tools und schafften es, diese dann in Googles Play Store anzubieten.
Versteckte Icons und ungefragte Werbung
In seiner Mitteilung schreibt Bitdefender von umfassenden weltweiten Kampagnen mit bösartiger Malware. Insgesamt fand das Cybersecurity-Unternehmen 331 als nützliche Tools getarnte bösartige Android-Apps, die insgesamt über 60 Millionen Mal heruntergeladen worden seien. In der Hintergrundanalyse schreibt Bitdefender, die Apps seien in ihrer ersten Version ohne Malware beim Play Store eingereicht worden. Erst mit einem späteren Update fügten die Cybergauner den schädlichen Programmcode hinzu.
Doch den kriminellen Akteuren gelingt es nicht nur, ihre Apps über Googles offiziellen Store zu verbreiten. Die Schadsoftware tut auch Dinge, die in aktuellen Versionen des Android-Betriebssystems nicht mehr gehen sollten. So werde ein heruntergeladenes Tool durch kein Icon im Launcher angezeigt, was eigentlich in Android 13 nicht mehr möglich sein sollte, erklärt Bitdefender. Des Weiteren starten die bösartigen Apps ohne jede Interaktion mit dem Nutzer und füllen das Display etwa ungefragt mit Werbeanzeigen. Derweil sammeln sie Nutzerdaten für Onlinedienste, welche die Kriminellen später etwa für Phishing-Angriffe verwenden können.
Die Mehrheit der von Bitdefender entdeckten Apps ist inzwischen aus dem Play Store verschwunden. Doch 15 der schädlichen Apps seien Mitte März 2025 noch immer verfügbar gewesen. "Dies ist eine laufende Kampagne" stellt Bitdefender klar.
2024 sperrte Google übrigens 2,36 Millionen Android-Apps und über 158'000 bösartige Entwicklerkonten. Ausserdem hat Google Play 1,3 Millionen Apps daran gehindert, auf sensible Nutzerdaten zuzugreifen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle stehlen Swiss-Life-Kundendaten
Was Grossunternehmen können, können KMUs genauso
Mit Managed SOC zu mehr IT-Sicherheit
Kalte Füsse vor der Hochzeit
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Spie Schweiz beruft neues Geschäftsleitungsmitglied
Cloudflare schickt KI-Crawler ins verwirrende Daten-Labyrinth
Tayfun Ates, Head of Plattform Business & Core Solutions
Digitale Kriminalität nimmt in der Schweiz weiter zu
