Kriminelle verkaufen in Google Play Store eingeschleuste Malware

Im Google Play Store sind tausende von Apps verfügbar, und viele Nutzer laden täglich neue Anwendungen herunter. Aber wie sicher sind diese Apps? Leider gibt es immer wieder Fälle von Kriminellen, die Malware in Apps einschleusen, um Nutzerdaten zu stehlen oder andere Schadsoftware auf dem Gerät zu installieren. Dieser Trend hat sich in letzter Zeit alarmierend verstärkt, und viele Nutzer sind sich der Risiken nicht bewusst.

Kriminelle nutzen den Google Play Store, um Malware zu verkaufen. Diese Schadsoftware wird oft als nützliche Anwendung getarnt, um Nutzer zur Installation zu verleiten. Sobald die App auf dem Gerät installiert ist, beginnt die Malware, Daten zu sammeln und zurück an den Hacker zu senden. Oft werden persönliche Informationen wie Kontakte, Nachrichten und Passwörter gestohlen, aber auch sensible Daten wie Bankdaten und Kreditkartendetails können in Gefahr sein.

Malware auf Google Play: Cyberkriminelle verkaufen Einschleuser-Dienstleistungen

Eine neue Studie von Kaspersky hat gezeigt, dass Malware-Entwickler einen blühenden Markt geschaffen haben, der verspricht, bösartige Android-Apps für $2,000 bis $20,000 auf Google Play hinzuzufügen, je nach Art des von Cyberkriminellen angeforderten bösartigen Verhaltens.

Der genaue Preis für diese Dienstleistungen wird individuell verhandelt und erlaubt es Cyberkriminellen, bösartige Android-Apps mit ihrer eigenen Malware oder Funktionalität zu modifizieren.

Google Play ist der offizielle App-Store von Android und wird als vertrauenswürdiger und sicherer Weg zur Installation von Apps auf mobilen Geräten beworben, der auf eine Zielgruppe von Milliarden von Nutzern zugreift. Daher bietet die Fähigkeit, eine bösartige Android-App zum vertrauenswürdigen Google Play Store hinzuzufügen, eine breite Basis von Zielen, um Anmeldeinformationen und Daten zu stehlen, Finanzbetrug auszuführen oder unerwünschte Werbung zu liefern.

Wie wird das gemacht?

Laut Kaspersky bieten Bedrohungsakteure Dienstleistungen an, die die Hinzufügung von Android-Malware-Apps zu Google Play versprechen. Diese Dienstleistungen werden über Telegram, Dark Web-Marktplätze und Hacking-Foren angeboten, die es Bedrohungsakteuren ermöglichen, ihre Dienstleistungen zu bewerben.

Die Malware-Entwickler versprechen, Malware in legitime Apps zu verstecken, die Antivirenprogramme, Krypto-Asset-Manager, QR-Code-Scanner, kleine Spiele oder Dating-Apps nachahmen.

Neben Google Play Loadern, die im Durchschnitt etwa $7,000 kosten, verkaufen Cyberkriminelle auch Dienstleistungen wie Malware-Obfuscation für $8 bis $30 oder "saubere" Google-Entwicklerkonten, die $60 kosten.

Diese bösartig aussehenden, aber harmlosen Apps werden im Google Play veröffentlicht, enthalten jedoch die Fähigkeit, bösartigen Code über ein späteres Update abzurufen. Alternativ können Benutzer eine Benachrichtigung erhalten, um eine andere App aus einer externen Quelle zu installieren.

Diese Dienstleistungen garantieren, dass die App mindestens eine Woche lang im Google Play Store bleibt, wobei einige Entwickler versprechen, mindestens 5,000 Installationen zu erreichen.

Wenn der Benutzer die Malware Loader Apps installiert, fordern diese die Benutzer auf, riskante Berechtigungen wie Zugriff auf die Kamera, das Mikrofon oder die Accessibility-Services zu gewähren und verhindern den Zugriff auf die Hauptfunktionen der App, bis die Anfragen genehmigt werden.

Die Autoren dieser Apps verkaufen dann den Zugriff auf ihre Loader an interessierte Käufer und setzen sie darauf, zusätzliche Payloads einzufügen.

In einigen von Kaspersky beschriebenen Fällen versteigern Verkäufer ihre Loader, um ihren Gewinn zu maximieren, beginnend bei $1,500 und setzen den "sofortigen Kauf" -Preis auf $7,000.

Um diese Loader zu bewerben, veröffentlichen die Verkäufer Videos, die ihre Funktionen, benutzerfreundliche Schnittstellen, granulare Targeting-Filter und mehr zeigen.

Um die Anzahl der Malware-Installationen über Google Play Loader zu erhöhen, bieten die Cyberkriminellen ihren Kunden auch an, Google Ad-Kampagnen durchzuführen.

Zusätzlich zu den Loadern bieten Cyberkriminelle auch sogenannte "Binding"-Dienste an, bei denen gesamte bösartige APKs in legitimen Anwendungen versteckt werden, die Googles Sicherheitschecks bestehen können.

Nur Sorgfalt beim Download schützt

Um sich gegen diese heimtückischen Angriffe zu verteidigen, sollten Android-Benutzer die angeforderten Berechtigungen sorgfältig überprüfen, Benutzerkommentare auf Google Play überprüfen und die Anzahl der installierten Apps auf ein Minimum beschränken.

Noch wichtiger ist es, niemals Android-APKs von Drittanbieter-Websites zu installieren, da sie eine gängige Verbreitungsmethode für Malware sind.

Das Problem ist, dass viele Nutzer sich nicht bewusst sind, dass sie eine infizierte App heruntergeladen haben. Oft führen sie einfach eine schnelle Suche im Google Play Store durch und laden die erste App herunter, die ihren Anforderungen entspricht. Aber Kriminelle wissen das, und sie nutzen diese Unachtsamkeit aus, um Malware zu verbreiten.

Um sicher zu bleiben, sollten Nutzer den Google Play Store sorgfältig durchsuchen und nur Apps von vertrauenswürdigen Entwicklern herunterladen. Eine schnelle Suche kann nicht ausreichen, um die Seriosität eines Entwicklers zu überprüfen. Nutzer sollten daher Bewertungen und Kommentare anderer Nutzer lesen, um sicherzustellen, dass es sich um eine zuverlässige App handelt.

Es ist auch wichtig, regelmäßig alle installierten Apps auf dem Gerät zu überprüfen und verdächtige Aktivitäten zu melden. Viele Apps haben Zugriff auf sensible Daten und können ohne das Wissen des Nutzers im Hintergrund arbeiten. Das kann dazu führen, dass Daten gestohlen und das Gerät beschädigt wird.

Wenn Verdacht auf eine infizierte App besteht, sollte diese sofort deinstalliert werden und der Vorfall an Google gemeldet werden. Nur so können Nutzer sicherstellen, dass ihre Daten geschützt sind.