Android-Antiviren-Apps haben festgestellt, dass sie ihre eigene Malware verbreiten

Android-Antiviren-Apps haben festgestellt, dass sie ihre eigene Malware verbreiten

Google hat mehrere gefälschte Android-Antiviren-Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass sie als Vehikel zur Verbreitung von Malware verwendet wurden.

Laut Cybersicherheitsexperten von Check Point Research, dem für die Entdeckung verantwortlichen Unternehmen, wurden mindestens ein halbes Dutzend Antiviren-Apps, die auf dem offiziellen Android-Markt erhältlich sind, zur Verbreitung von Banking-Malware verwendet.

Die betreffenden Anwendungen heißen:

Zu diesen bösartigen Apps gehörte Sharkbot, eine Art Malware, die Passwörter und Bankdaten stiehlt. Es teilt Push-Benachrichtigungen und liefert gefälschte Anmeldeaufforderungen, über die Benutzer ihre Anmeldeinformationen mit Angreifern teilen.

Obwohl sie inzwischen alle aus dem Play Store entfernt wurden, sagt Check Point, dass sie weiterhin auf inoffiziellen Märkten aktiv sind. Android-Benutzern, die die Apps heruntergeladen haben, bevor sie entfernt wurden, wird empfohlen, sie sofort zu deinstallieren.

Verzeihen Sie den Russen und Chinesen.

In nur einer Analysewoche wurden mehr als 1000 einzelne infizierte Endpunkte identifiziert, wobei die Zahl täglich um etwa 100 zunahm. Zahlen aus dem Google Play Store zeigen, dass die Schad-Apps insgesamt rund 11.000 Mal heruntergeladen wurden.

Die Identität des bedrohlichen Schauspielers ist unbekannt, obwohl die Ermittler Grund zu der Annahme haben, dass er russischer Abstammung ist. Die Malware (wird in einem neuen Tab geöffnet) verfügt über Geolokalisierungsfunktionen und ignoriert Geräte in China, Indien, Rumänien, Russland, der Ukraine und Weißrussland. Die meisten Opfer sind in Großbritannien und Italien.

Die Entwicklerkonten, die die Apps hochgeladen haben, waren Zbynek Adamcik, Adelmio Pagnotto und Bingo Like Inc. Von den drei Konten sind zwei seit Herbst 2021 aktiv.

Das einfache Herunterladen der App wird den Angreifern jedoch nicht ausreichen, um einen umfassenden Angriff zu starten. Das Opfer muss der App weiterhin Berechtigungen für Barrierefreiheitsdienste erteilen, zu denen die App versuchen wird, das Opfer hereinzulegen.

Sobald der App die Berechtigungen erteilt wurden, übernimmt sie die meisten Funktionen des Smartphones und Sie können frei agieren.