Bei mindestens 85 Android- und iOS-Apps hat sich eine Malware eingeschlichen, wie Sicherheitsforscher berichten. Die Apps wurden bereits millionenfach heruntergeladen und installiert. Google und Apple haben die betroffenen Apps bereits aus ihren App-Stores gelöscht.
Neue Malware aufgetaucht bei Android und iOS
Forscher von Human Security haben in eine ganze Reihe mobiler Apps Malware gefunden, die auf ungewöhnliche Art und Weise mit Klickbetrug Geld verdienen wollte. Dabei wurde auf die „Scylla“ genannten Methode gesetzt, über die Nutzer mit Werbung bombardiert werden – teilweise ohne es überhaupt zu merken.
Der Analyse zufolge ist die Malware in mindestens 75 Android-Apps vertreten gewesen, hinzu kommen „über“ zehn iOS-Apps. Zusammen sollen sie über 13 Millionen Mal heruntergeladen worden sein, was ein ziemlich erfolgreiches Vorgehen der Betrüger nahelegt. Sowohl Google als auch Apple als Betreiber der App-Stores sind von Human Security über die Apps informiert worden. Sie stehen nicht mehr zur Verfügung, können also keinen zusätzlichen Schaden anrichten. Es soll sich zu einem großen Teil um Spiele gehandelt haben.
Die am häufigsten heruntergeladenen Apps haben Namen wie „Super Hero-Save the world!“, „Arrow Coins“ und „Parking Master“. Allein diese drei Apps wurden rund 1,5 Millionen Mal installiert. In der Liste sind auch Apps zu finden, bei denen die Downloadzahlen nicht ermittelt werden könnten (Quelle: Human Security).
Im Video: So könnt ihr euer Android-Handy vor Malware schützen.
Malware-Apps: Werbung und Klickbetrug
Wenn eine der infizierten Apps auf dem Smartphone installiert ist, müssen Nutzer unter anderem mit plötzlich aufploppender Werbung auf dem Homescreen rechnen. Weniger nervig, aber auch schädlich, ist die unsichtbar im Hintergrund geschaltete Werbung. Von dieser bekommen Nutzer nichts mit. Die Malware simuliert Klicks auf Anzeigen, um so Geld einzunehmen.