Malware wurde im Jahr 2023 über 600 Millionen Mal aus dem Google Play Store heruntergeladen

0

Cybersicherheitsunternehmen Kaspersky hat herausgefunden, dass Android-Benutzer im Jahr 2023 dank neuer und raffinierterer Techniken, die von böswilligen Akteuren eingesetzt werden, um bösartige Apps durch die Sicherheitsscans von Google zu schleusen, über 600 Millionen Mal bösartige Apps heruntergeladen haben Apps im Play Store (laut Kaspersky mehr als 3 Millionen einzigartige Apps), was es selbst einem Unternehmen mit Ressourcen wie Google unmöglich macht, jede einzelne vollständig und eingehend zu prüfen.

Manche Malware beginnt als echte App, bis ein Update einige schädliche Funktionen hinzufügt

Die erste Fallstudie, die Kaspersky in seinem Blogbeitrag auflistet, ist interessant, weil sie zeigt, wie diese Apps auf Android-Telefonen installiert werden. Die iRecorder-App wurde erstmals im September 2021 zum Play Store hinzugefügt und 11 Monate später fügte ein Update Code des Trojaners AhMyth hinzu, der dazu führte, dass die App alle 15 Minuten über das Mikrofon auf allen Telefonen aufzeichnete, auf denen die App installiert war. Die Aufnahmen wurden an den Server des App-Erstellers gesendet.
Minispiele wie diese enthielten Malware und wurden dieses Jahr 451 Millionen Mal aus dem Google Play Store installiert – Malware wurde im Jahr 2023 über 600 Millionen Mal aus dem Google Play Store heruntergeladen

Minispiele wie diese enthielten Schadsoftware und wurden dieses Jahr 451 Millionen Mal aus dem Google Play Store installiert

Als die iRecorder-App im Mai 2023 als Schadsoftware eingestuft wurde, wurde sie bereits 50.000 Mal heruntergeladen. Aber die iRecorder-Geschichte ist ein Beispiel dafür, wie diese Apps durch die Kontrollpunkte von Google schlüpfen; Sie beginnen als normale App, die nur das tut, was der Entwickler verspricht. Aber nach einiger Zeit wird ein Update verschickt, das Malware enthält, und sofort die harmlose App, die Sie auf Ihrem Computer installiert haben Android Telefon ist gefährlich geworden.

Eine weitere Strategie von Cyberkriminellen besteht darin, mehrere Entwicklerkonten bei Google zu eröffnen. Auf diese Weise kann, wenn Google eine mit Malware beladene App herausbringt, eine weitere ähnliche App in den Play Store hochgeladen werden. Als Beispiel beschreibt Kaspersky drei Apps: Beauty Sliming Photo Editor, Photo Effect Editor und GIF Camera Editor Pro. Dieses Trio verzeichnete 620.000 Installationen, während es den Abonnement-Trojaner Fleckpe einsetzte.

Für Minecraft-Klone, die Adware enthielten, wurden 35 Millionen Installationen gezählt

Sobald diese Apps auf einem Telefon geöffnet wurden, wurde die bösartige Nutzlast auf das Gerät heruntergeladen, wodurch ein Browserfenster geöffnet wurde, das der Benutzer des Telefons nicht sehen konnte. Der Browser leitete sich zu Websites weiter, die kostenpflichtige Abonnements anbieten, und nach dem Abfangen von Bestätigungscodes meldete die Malware den Gerätebesitzer über sein Mobilfunkkonto, auf das die App zugreifen konnte, für kostenpflichtige Abonnements an.

Diese App hat Nutzer ohne ihr Wissen für teure Abonnements angemeldet – Malware wurde im Jahr 2023 über 600 Millionen Mal aus dem Google Play Store heruntergeladenDiese App hat Nutzer ohne ihr Wissen für teure Abonnements angemeldet – Malware wurde im Jahr 2023 über 600 Millionen Mal aus dem Google Play Store heruntergeladen

Diese App hat Benutzer ohne deren Wissen für teure Abonnements angemeldet

Eine der am weitesten verbreiteten Malware-Apps, die letztes Jahr aus dem Google Play Store kam, waren Apps von Minecraft-Klonen. Aufgrund der Beliebtheit der echten Minecraft-App wurden unter Namen wie Block Box Master Diamond 35 Millionen Downloads gezählt. Diese Apps enthielten Adware namens HiddenAds, die im Hintergrund Anzeigen schaltete, die der Benutzer nicht sehen konnte. Während dies den Bösewichten Geld einbrachte, würden sich diese Apps negativ auf die Akkulaufzeit der Telefone auswirken, auf denen sie installiert waren.

Hinter dem größten Fall des Jahres steckt laut Kaspersky eine Schadsoftware namens SpinOk. Etwa 200 infizierte Apps wurden unglaubliche 451 Millionen Mal installiert. Die Apps sollten Minispiele bereitstellen, bei denen den Spielern Geldprämien ausgezahlt werden. In Wirklichkeit sammelten diese Apps jedoch Benutzerdaten und sendeten sie an den Command-and-Control-Server des Bösewichts.

Um zu verhindern, dass Sie Malware installieren, können Sie unter anderem den Kommentarbereich im Play Store zu jeder App eines unbekannten Entwicklers überprüfen, die Sie installieren möchten. Vergessen Sie die positiven Kommentare mit hohen Punktzahlen, denn diese können gefälscht sein. Schauen Sie sich stattdessen die negativen Kommentare mit niedrigen Bewertungen an, da diese wahrscheinlich diejenigen sind, die Ihnen die wahre Geschichte hinter der App verraten.

Achten Sie in diesen Kommentaren auf Warnsignale von Personen, die die App auf ihren Telefonen installiert haben. Zu diesen Beschwerden gehören eine verkürzte Akkulaufzeit, Überhitzung und das ständige Einfrieren eines Geräts. Überprüfen Sie außerdem den Play Store-Eintrag der App auf Rechtschreib- und Grammatikfehler. Wenn etwas nicht richtig aussieht, ist es am besten, die App nicht zu installieren.

source site-33