Bei Adware handelt es sich um eine Art Software, die darauf abzielt, Kriminellen Geld zu verdienen, indem im Vorder-oder Hintergrund eines Smartphones, auf dem die Adware installiert ist, Werbung geschaltet wird. Normalerweise wird der Akku eines Smartphones, auf dem Adware installiert ist, schnell entladen, es kommt zu Verzögerungen und es wird heiß. Cybersicherheitsunternehmen Bitdefender (über BleepingComputer) gibt an, mehr als 60.000 Android-Apps entdeckt zu haben, die vorgeben, legitime Anwendungen zu sein , wurden in den letzten sechs Monaten zur Installation von Adware auf Mobiltelefonen verwendet. Die Adware-Kampagne startete im vergangenen Oktober und umfasst Apps, die als gefälschte Sicherheitssoftware beworben werden, VPN-Software für sicheres Surfen, Apps mit Gaming-Cheats und Codes, Utility-Apps, gefälschte Tutorials, YouTube/TikTok ohne Werbung und sogar eine gefälschte Netflix-App. Über 55 % der bösartigen Apps zielten auf Android-Benutzer in den USA ab. Zu den weiteren Ländern, in denen die Apps beworben wurden, gehören Südkorea, Brasilien, Deutschland, das Vereinigte Königreich und Frankreich.
Die Adware landete auf Apps, die mit installiert wurden APKs, die auf App-Store-Websites von Drittanbietern angeboten werden
Es ist wichtig zu beachten, dass diese Apps nicht im Google Play Store aufgeführt waren und auf App-Store-Websites von Drittanbietern entdeckt wurden über die Google-Suche, die APKs (Android-Pakete) verwenden, um Benutzern das Querladen dieser schädlichen Apps auf ihre Android-Telefone zu ermöglichen. Beim Besuch dieser Websites werden Benutzer zu Werbeanzeigen weitergeleitet oder aufgefordert, nach der gewünschten App zu suchen. Die Websites sind darauf ausgelegt, die Apps über ein APK zu installieren, wodurch das Telefon des Benutzers mit Adware infiziert wird.
Über 55 % der bösartigen Apps waren auf Android-Benutzer in den USA ausgerichtet.
Diese Apps Erstellen Sie kein Symbol für den Startbildschirm. Dies bedeutet, dass die App möglicherweise zu keinem Zeitpunkt vom Benutzer geöffnet werden kann, wenn dieser nicht sofort über die nach der Installation angezeigte Aufforderung „Öffnen“ geöffnet wird. Daher möchten die Entwickler dieser mit Malware beladenen Apps, dass Sie die App sofort nach der Installation öffnen. Und wenn Sie dies tun, wird eine Benachrichtigung angezeigt, die besagt: „Die Anwendung ist in Ihrer Region nicht verfügbar. Tippen Sie zum Deinstallieren auf OK.“
Während es sich derzeit um Adware handelt, könnten diese Apps am Ende weitere öffnen bösartige und gefährliche Websites
Aber die App wird wirklich nicht deinstalliert, da sie zwei Stunden lang schläft; Während dieser Zeit richtet sich die Software so ein, dass sie startet, sobald das Telefon gestartet oder entsperrt wird. Wenn die App gestartet wird, verbindet sie sich mit den Servern der Angreifer und sammelt URLs von Anzeigen, die sie im mobilen Browser oder als WebView-Anzeigen im Vollbildmodus anzeigt. Und während diese Apps derzeit Anzeigen schalten, um Einnahmen anzukurbeln, warnen Forscher, dass die Kriminellen die Adware-URLs ändern und diese Apps dazu bringen könnten, weitere bösartige und gefährliche Websites zu öffnen.
Nach der Installation der App könnte dies der Fall sein Sehen Sie sich diese Benachrichtigung an, während sich die App in Wirklichkeit darauf vorbereitet, Anzeigen auf Ihrem Telefon zu schalten.
Bitdefender schreibt: „Nach einer Analyse ist die Kampagne darauf ausgelegt, Adware aggressiv auf Android-Geräte zu verbreiten, um den Umsatz zu steigern.“. Die beteiligten Bedrohungsakteure können jedoch leicht ihre Taktik ändern, um Benutzer auf andere Arten von Malware umzuleiten, beispielsweise auf Banking-Trojaner, um Anmeldeinformationen und Finanzinformationen zu stehlen, oder auf Ransomware.“ Wir möchten Sie zwar davor warnen, Apps aus App-Stores oder Websites Dritter herunterzuladen, die Wahrheit ist jedoch, dass einige Malware weiterhin im Google Play Store vorhanden ist.
Ohne Symbol werden diese Apps angezeigt in Ihrer Liste der installierten Apps, wie der letzte Eintrag in diesem Screenshot
Trotz Geschichten wie dieser ist es am besten, beim Google Play Store zu bleiben und sich von App-Storefronts von Drittanbietern fernzuhalten. Und wenn Sie die Chancen erhöhen möchten, dass Ihr Gerät frei von Malware bleibt, sollten Sie bei der Installation von Apps von Entwicklern bleiben, mit denen Sie vertraut sind, auch wenn das bedeutet, dass Sie sich auf Titel beschränken müssen, die von namhaften Technologiefirmen angeboten werden.
