Der Security-Spezialist
Malwarebytes hat im
Google Play Store vier bösartige Android-Apps
identifiziert, die teils millionenfach heruntergeladen wurden. Die Apps, alle vom gleichen Entwickler Mobile apps Group, sind mit einem Trojaner infiziert, den Malwarebytes mit Android/Trojan.HiddenAds.BTGTHB bezeichnet. Und die Apps verhalten sich durchaus heimtückisch: Sie beginnen erst einige Zeit nach der Installation damit, die Nutzer in Chrome auf Phishing-Sites zu leiten, die mit aggressiver Werbung, vermeintlichen Links auf Pornoseiten oder Warnungen zu einer angeblichen Infektion oder schwachen Performance des Geräts samt vorgeblichem Link zur passenden Security- oder Bereinigungs-Software gefüllt sind.
Der Entwickler ist bereits früher durch Apps aufgefallen, die eine andere Version des Trojaners beherbergen. Dennoch sind die neu entdeckten Apps weiterhin im Play Store zu finden. Konkret handelt es sich um die Apps Bluetooth Auto Connect, Driver: Bluetooth, Wi-Fi, USB, Bluetooth App Sender und Mobile transfer: smart switch. Die fraglichen Chrome-Tabs werden dabei im Hintergrund geöffnet, auch wenn das Smartphone gesperrt ist – nach dem Entsperren muss man dann womöglich zahlreiche Tabs manuell schliessen, natürlich ohne davor auf einen der angebotenen Links zu klicken. Die lange Liste der geöffneten Phishing-Seiten ist natürlich auch im Browserverlauf nachzuverfolgen.
(ubi)
