Dieser Android-Telefonfehler verhindert, dass Sie 911 anrufen können

Ein halbes Dutzend Android-Apps, die behaupten, öffentliche Dienste zu sein, haben Benutzer betrogen und Werbeeinnahmen für Entwickler generiert, sagen Cybersicherheitsforscher.

Die Apps haben es geschafft, eine Reihe von Menschen zu täuschen, da sie offenbar über zwei Millionen Mal heruntergeladen wurden.

Google hat sie seitdem alle aus dem Play Store entfernt, aber die Benutzer werden immer noch gewarnt, auf der Hut zu sein.

Schädliche Android Apps

Das Antivirus-Team von Dr. Web entdeckte insgesamt fünf Apps, deren einziger Zweck es ist, Menschen zum Herunterladen zu verleiten und ihnen dann so lange wie möglich Werbung einzublenden. Die größte mit über einer Million Downloads ist TubeBox.

TubeBox verspricht Benutzern reduzierte Werbeeinnahmen, wenn sie sitzen und In-App-Anzeigen ansehen. Dies ist jedoch alles ein Trick, denn wenn der Benutzer versucht, die Belohnungen einzulösen, stößt er leicht auf verschiedene Fehler und Fehler. Auch wer es schafft, alle Fehler zu vermeiden, bekommt einfach kein Geld.

Weitere entdeckte Anwendungen sind „Bluetooth Device Auto Connect“ mit einer Million Downloads, „Bluetooth & Wi-Fi & USB-Treiber“ mit 100.000 Downloads, „Volume, Music Equalizer“ mit 50.000 Downloads und „Fast Cleaner & Cooling Master“ mit etwa 500 Downloads.

Apps zeigen nicht nur Werbung: Ein Firebase Cloud Messaging-Konto fungiert als C2-Server und teilt Apps mit, welche Websites geladen werden sollen.

Einige Apps, wie "Fast Cleaner & Cooling Master", könnten auch als Proxy-Server verwendet werden, fanden die Forscher heraus. Mit einem Proxy könnten Bedrohungsakteure ihren Datenverkehr durch den infizierten Endpunkt leiten (wird in einem neuen Tab geöffnet).

Nur weil sich eine App im Google Play Store befindet, heißt das nicht, dass sie standardmäßig sicher ist. Während die Abwehrmechanismen von Google beeindruckend sind, suchen Bedrohungsakteure immer nach neuen Wegen, um betrügerische Apps in das beliebte App-Repository zu integrieren, und sind manchmal erfolgreich. Um sich vor solchen Apps zu schützen, lesen Sie immer die Bewertungen, da andere Benutzer Sie möglicherweise auch vor Betrug warnen.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es