In acht Andrdoid-Apps, die in Googles Play Store verfügbar waren, hat der französische Sicherheitsforscher Maxime Ingrao Malware
entdeckt, die ungefragt kostenpflichtige Premium Services abonniert. Insgesamt wurden diese Apps über drei Millionen mal installiert. Ingrao nennt den Schädling Autolycos und merkt an, er komme ohne Webview aus und verkleinere so seinen Footprint und lasse sich schwieriger entdecken. Stattdessen nutzt Autolycos simple http Requests und erhalte die entsprechenden URLs als JSON-Daten von den Command-and-Control-Servern, wie Ingrao in Kommentaren auf seinen Original-Tweet berichtet. Um die infizierten Apps zu promoten, haben die Autoren der Malware eigens Facebook-Seiten kreiert und auf Facebook und Instagram inseriert.
Google hat die betroffenen Apps mittlerweile aus dem Play Store geschmissen – war dafür aber offenbar auf die Meldung von Ingrao angewiesen, denn die eigene Analyse hatte den Schadcode nicht entdeckt. Konkret handelt es sich um die Apps Creative 3D Launcher, Vlog Star Video Editor, Funny Camera, GIF Emoji Keyboard, Wow Beauty Camera, Razer Keyboard & Theme, Freeglow Camera sowie Coco Camera. Wer diese Apps auf sein Smartphone geladen hat, sollte sie umgehend löschen und den Play Protect Service von
Google aktivieren: Dann werden als schädlich erkannte Apps in Zukunft automatisch gelöscht.
(ubi)