Sie haben alle schon einmal von bösartigen Android-Apps gehört, die über den Google Play Store verbreitet werden. Nicht ein-oder zweimal, aber wahrscheinlich Dutzende Male. Erst letzte Woche sind wir auf eine solche App gestoßen, die ihre Nutzer ausspionierte. Nun, Sicherheitsforscher des Cybersicherheitsunternehmens Doctor Web haben 101 weitere mit Spyware beladene Android-Apps gefunden im Play Store. Insgesamt wurden diese Schad-Apps mehr als 421 Millionen Mal installiert. Das ist eine Zahl, die jedem sicherheitsbesessenen Menschen Gänsehaut bereiten könnte.
Dieses Spyware-Modul, das von der Firma Android.Spy.SpinOk genannt wird, kann Informationen über auf Geräten gespeicherte Dateien sammeln und diese an andere übertragen Remote-Server, die von Bedrohungsakteuren betrieben werden, die hinter dieser Kampagne stehen. Es kann auch Inhalte der Zwischenablage an sie senden. Tatsächlich kann diese Spyware ohne Ihr Wissen wichtige Informationen von Ihrem Telefon stehlen und sie an böswillige Akteure weitergeben, die diese Informationen verwenden können, um einen noch verheerenderen Angriff zu starten. Wenn Sie Bankdaten in der Zwischenablage oder andere vertrauliche Dateien auf Ihrem Telefon gespeichert haben, könnten Sie sogar Geld verlieren.
Die Spyware betraf 101 Android-Apps und spionierte deren 421 Millionen Benutzer aus
Dem neuen Bericht zufolge verbreiteten Bedrohungsakteure dieses Spyware-Modul als Marketing-SDK. „Oberflächlich betrachtet ist das SpinOk-Modul darauf ausgelegt, das Interesse der Nutzer an Apps mithilfe von Minispielen, einem Aufgabensystem sowie angeblichen Preisen und Belohnungsverlosungen aufrechtzuerhalten“, erklären die Forscher. Diese Funktionen fördern das Engagement der Benutzer, was häufig die Aufmerksamkeit einzelner Entwickler auf sich zieht, die ihr Bestes geben, um mit ihren Android-Apps und-Spielen Geld zu verdienen. Also betten sie das Modul bedenkenlos in ihre Projekte ein.
Sobald die App jedoch gestartet wird, wird das Spyware-Modul aktiviert und sie beginnt hinter den Kulissen mit ihren böswilligen Aktivitäten. Es nutzt verschiedene Taktiken, um einer Entdeckung zu entgehen. Das Spyware-Modul kann sogar eine Emulatorumgebung identifizieren und ihren Betriebsplan anpassen, sodass Sicherheitsforscher sie nicht erkennen können.
Das Modul ignoriert außerdem Geräte-Proxy-Einstellungen, um Netzwerkverbindungen während der Analyse zu verbergen. All dies macht es zu einer ziemlich gefährlichen Spyware. Schlimmer noch: Es sind bereits mehr als 421 Millionen Android-Geräte betroffen. Nachfolgend sind die zehn am häufigsten betroffenen Apps mit den meisten Installationen aufgeführt.
Noizz: Video-Editor mit Musik (100.000.000) Zapya – Dateiübertragung, Teilen (100.000.000) VFly: Video-Editor und Video-Maker (50.000.000) MVBit – MV-Video-Status-Maker (50.000.000). ) Biugo – Videomacher und Videoeditor (50.000.000) Crazy Drop (10.000.000) Cashzine – Geldprämie verdienen (10.000.000) Fizzo Novel – Offline-Lesen (10.000.000) CashEM: Belohnungen erhalten (5.000.000) Tick: Anschauen, um zu verdienen (5.000.000)
Doctor Web hat Google bereits über diese Spyware-Kampagne informiert. Zum jetzigen Zeitpunkt sind die meisten Apps jedoch noch im Play Store verfügbar. Beachten Sie, dass die neuesten Versionen einiger Apps, einschließlich Zapya, das Spyware-Modul nicht mehr enthalten. Die vollständige Liste der betroffenen Apps finden Sie hier. Wenn Sie eines davon installiert haben, entfernen Sie es sofort.
