Neue Android-Malware wurde mehr als 3 Millionen Mal aus dem Google Play Store installiert

Ein Sicherheitsforscher entdeckte eine neue Familie von Android-Malware im Google Play Store, die heimlich Abonnements für Premium-Dienste anmeldete, so ein Bericht von Bleeping Computer.

Die neue Android-Malware, die Autolycos genannt wird, wurde von Maxime Ingrao, einem Sicherheitsforscher bei dem Cybersicherheitsunternehmen Evina, entdeckt. Die Malware, die erstmals im Juni 2021 von Ingrao identifiziert wurde, hat acht Apps im Play Store infiziert, die über drei Millionen Mal heruntergeladen wurden.

Alle diese bösartigen Apps lockten Benutzer dazu, sie herunterzuladen, indem sie zusätzliche Funktionen für ihre Kamera oder Tastatur anboten.

Ingrao wies darauf hin, dass diese bösartigen Apps die Benutzer nach der Installation um Erlaubnis baten, SMS-Nachrichten auf dem Smartphone zu lesen. Sobald die Benutzer die Erlaubnis erteilten, stahlen sie Daten.

Manchmal abonnierten sie sogar Premium-Pakete der infizierten Apps, ohne dass der Eigentümer davon wusste oder zustimmte. Sie erfuhren es erst, als sie eine Rechnung und eine Mitteilung erhielten, die sie darüber informierte, dass der Betrag von ihren Kredit- oder Debitkarten abgebucht wurde.

Während der Forscher bereits im Juni 2021 über die Autolycos-Malware an Google berichtete, dauerte es etwa ein halbes Jahr, bis der Suchgigant sechs der infizierten Apps aus dem Play Store entfernte. Darüber hinaus wurden die beiden verbleibenden infizierten Apps erst nach der Veröffentlichung des Artikels von Bloomberg über die Autolycos-Malware entfernt.

Nachfolgend finden Sie eine vollständige Liste der mit der Autolycos-Malware infizierten Apps und deren Details:

2. Vlog Star Video Editor:- 1 Million Downloads

3. Creative 3D Launcher:- 1 Million Downloads

4. Wow Beauty Camera:- 100.000 Downloads

5. Gif Emoji Keyboard:- 100.000 Downloads

6. Freeglow Camera 1.0.0:- 5.000 Downloads

7. Coco camera V1.1:- 1.000 Downloads

8. Funny Camera von KellyTech:- Über 50.000 Downloads

9. Razer Keyboard & Theme von rxcheldiolola:- Über 50.000 Downloads

Wie funktionierte die Autolycos-Malware?

„Autolycos ist viel diskreter als die mittlerweile bekannte Joker-Malware. Autolycos startet keinen unsichtbaren Browser wie Joker. Die Malware startet Betrugsversuche, indem sie http-Anfragen ausführt, ohne einen Browser zu verwenden“, schrieb Ingrao in einem Bericht, der erklärt, wie die Malware funktioniert.

„Für einige Schritte kann sie URLs in einem entfernten Browser ausführen und diese Ergebnisse in die http-Anfragen einbetten. Diese Operation soll es Google erschweren, Autolycos-infizierte Apps von legitimen zu unterscheiden. Genau deshalb blieb Autolycos so lange unentdeckt und erreichte über 3 Millionen Downloads.“

Die Cyberkriminellen bewarben die Apps auf mehreren Facebook-Seiten und schalteten Anzeigen auf Facebook und Instagram, um eine große Anzahl neuer Benutzer zu erreichen.

Die Apps, die durch die Werbekampagnen beworben wurden, wurden den Benutzern sichtbarer, was dazu führte, dass eine große Anzahl von Benutzern die Apps in kurzer Zeit herunterlud, wodurch sie im Play Store hoch eingestuft wurden.

Zum Beispiel gab es laut Ingrao 74 verschiedene Werbekampagnen auf Facebook, um die Razer Keyboard & Theme-App mit Autolycos zu bewerben. Einige verwendeten auch Bots, um positive Bewertungen im Play Store zu generieren. Diese App wurde 5. in den Top-Neuheiten des Play Store in Nigeria und 2. in der Kategorie Personalisierungs-Apps eingestuft.

Um sicher zu bleiben, überprüfen Sie, ob Ihr Android-Smartphone eine der oben genannten infizierten Apps hat. Wenn ja, löschen Sie sie sofort. Überwachen Sie Ihre Hintergrund-Internetdaten, den von Apps verbrauchten Akku, halten Sie Play Protect aktiv und laden Sie so wenige Apps wie möglich auf Ihre Smartphones herunter.