Google Play Store hat über 200 bösartige Apps mit über 8 Millionen Installationen

Bedrohungsforschungsforscher bei Zscaler, einem beliebten Cloud-Sicherheitsunternehmen, haben mehr als 200 bösartige Anwendungen identifiziert, die über den Google Play Store im Laufe eines Jahres verteilt wurden, mit mehr als acht Millionen kollektiven Installationen.

Der Zscaler ThreatLabz 2024 Mobile, IoT & OT Threat Report bietet einen Überblick über die Cyber-Bedrohungsszene für mobile und IoT (Internet der Dinge) / OT (Betriebstechnologie) Geräte von Juni 2023 bis April 2024.

Es wird erwähnt, dass das Unternehmen einen Anstieg finanziell motivierter mobiler Angriffe beobachtet hat, die weiterhin ein führender Bedrohungsvektor bleiben. Es wird auch hinzugefügt, dass Zscaler Cloud 45 % mehr IoT-Malware-Transaktionen als im letzten Jahr blockiert hat, was auf den Anstieg von IoT-Malware-Angriffen hinweist.

Zscaler sagt, dass trotz eines allgemeinen Rückgangs der Android-Angriffe die Angriffe mit Banking-Malware um 29 % zugenommen haben und die Vorfälle mit Spyware im Jahresvergleich um 111 % gestiegen sind, von denen die meisten die multifaktorielle Authentifizierung (MFA) umgehen können.

Es wurde auch ein Anstieg von 12 % bei den Versuchen beobachtet, Malware (Payload-Lieferungen) an IoT-Geräte zu liefern.

„Cyberkriminelle zielen zunehmend auf veraltete exponierte Vermögenswerte ab, die oft als Brückenkopf für IoT- und OT-Umgebungen fungieren, was zu Datenverletzungen und Ransomware-Angriffen führt“, sagte Deepen Desai, Chief Security Officer bei Zscaler, in einem am Dienstag veröffentlichten Blogbeitrag.

„Mobile Malware und KI-gesteuerte Vishing-Angriffe erweitern diese Liste, was es für CISOs und CIOs entscheidend macht, eine KI-gestützte Zero-Trust-Lösung zu priorisieren, um Angriffsvektoren aller Art zu schließen und sich gegen diese Angriffe abzusichern.“

ThreatLabz entdeckte mehr als 200 gefälschte Apps im Google Play Store, die unter den Kategorien Werkzeuge, Personalisierung, Fotografie, Produktivität und Lifestyle veröffentlicht wurden.

Von diesen machte „Joker“ fast zwei Fünftel (38,2 %) der schädlichen Apps aus – die prominenteste Malware auf der Plattform. Diese App erleichtert Betrug über das Wireless Application Protocol (WAP), das Opfer ohne deren Wissen für Premiumdienste anmeldet.

Adware steht an zweiter Stelle und macht 35,9 % der erkannten Malware aus, gefolgt von Facestealer (14,7 %), Copper (3,7 %), Loanly Installer (2,3 %), Harly (1,4 %) und Anatsa (0,9 %).

Zum Beispiel ist Anatsa (oder Teapot) eine bekannte Android-Banking-Malware, die sich über PDF- und QR-Code-Reader verbreitet.

Sie hat über 650 Finanzinstitute ins Visier genommen und speziell Nutzer in Deutschland, Spanien, Finnland, Südkorea und Singapur betroffen.

In ihrem Bericht stellte Zscaler weiter fest, dass der Fertigungssektor das höchste Volumen an IoT-Malware-Blockierungen (36,9 %) erlebte, gefolgt von Transport (14,2 %) sowie Lebensmittel, Getränke und Tabak (11,1 %).

Unterdessen waren der Technologie- und Bildungssektor die häufigsten Ziele mobiler Malware.

Der Bericht zeigt auch, dass die Vereinigten Staaten das Hauptziel für Cyberkriminelle bleiben, die 81 % der IoT-Cyberangriffe ausmachen, gefolgt von Japan, China, Singapur und Deutschland.

Indien führt jedoch die Liste der am häufigsten angegriffenen Länder durch mobile Malware an, mit 28 %, gefolgt von den Vereinigten Staaten, Kanada, Südafrika und den Niederlanden.

„Sobald OT- und cyber-physische Systeme luftdicht und vom Internet isoliert sind, haben sie sich schnell in Unternehmensnetzwerke integriert, was es Bedrohungen ermöglicht, sich auszubreiten. OT-Implementierungen können Tausende von verbundenen Geräten umfassen, die über Dutzende von Standorten verteilt sind, was eine erhebliche Angriffsfläche für externe Bedrohungen schafft, wie z. B. solche, die bekannte Zero-Day-Schwachstellen ausnutzen. Darüber hinaus schafft dies auch eine große Angriffsfläche zwischen internem (East-West) OT-Verkehr, was das Risiko lateral Bewegung und den potenziellen Explosionsradius eines erfolgreichen Angriffs erhöht“, sagte Zscaler in seiner Pressemitteilung.

Um Ihr Android-Gerät vor Malware im Google Play zu schützen und sicher zu halten, wird empfohlen, Apps aus Drittanbieter-Marktplätzen zu vermeiden, App-Bewertungen zu lesen, um zu sehen, ob Probleme gemeldet wurden, den Anwendungsherausgeber zu überprüfen, die App-Berechtigungen sorgfältig zu lesen und Sicherheitssoftware zu installieren und zu aktualisieren.