21. März 2025, 14:28 Uhr | Lesezeit: 3 Minuten
Sicherheitsforscher haben eine große angelegte Malware-Kampagne mit mehr als 300 infizierten Android-Apps aufgedeckt. Betroffene Nutzer müssen tätig werden, um die Schadsoftware von ihren Smartphone zu entfernen.
Insgesamt wurden die Apps mehr als 56 Millionen mal installiert. Sie geben sich als hilfreiche Dienstprogramme aus, aktivieren aber nach dem Start ihre Adware-Funktion. In einigen Fällen führen sie arglose Nutzer sogar auf gefälschte Websites, um Login-Daten oder Kreditkarten-Informationen zu erhalten.
Groß angelegte Malware-Kampagne „Vapor“
Das Labor zur Bedrohungserkennung des Werbe-Forschers IAS hat einen detaillierten Bericht über das Gefahrenpotenzial der Vapor-Schadsoftware veröffentlicht. IAS konnte in der seit Anfang 2024 laufenden Malware-Kampagne zunächst 180 bösartige Apps identifizieren. Diese generierten täglich 200 Millionen betrügerische Werbeanfragen:
„Wenn die App vollständig eingerichtet ist, versucht sie sofort, den Nutzer mit bildschirmfüllender interstitieller Werbung zu überhäufen, die den Bildschirm des Geräts kapert und das Gerät des Nutzers weitgehend funktionsunfähig macht.“
IAS: Vapor Threat Report
Ein späterer Bericht von Bitdefender korrigierte die Zahl der betroffenen Apps auf 331, mit den meisten Infektionen in Brasilien, den USA, Mexiko, der Türkei und Südkorea.
Vorsicht! Diese Fake-Apps schleusen Trojaner aufs Smartphone
Play Store schließt Sicherheitslücke Diese 22 Apps schmeißt Google raus
Google verbannt sie aus dem Play Store Diese 13 beliebten Apps stecken voller Viren!
Phishing-Attacken mit gefälschten Websites
Die Vapor-Malware-Kampagne nutzt täuschend echte Dienst-Apps wie Gesundheits-Tracker, Tagebücher und QR-Scanner. Die Apps gewinnen das Vertrauen der Nutzer, bevor sie ihre schädlichen Funktionen nachträglich aktivieren. Einige der Apps öffnen zudem gefälschte Anmeldebildschirme für Facebook und YouTube. Damit können sie Zugangsdaten stehlen oder Nutzer dazu bringen, ihre Kreditkartendaten einzugeben.
Die Angreifer verteilten ihre Apps über mehrere Entwicklerkonten, um die Entdeckung zu erschweren und den Schaden im Falle einer Entfernung durch Google zu minimieren. Fünf der identifizierten Apps verzeichnen jeweils mehr als eine Million Downloads, wie Bleeping Computer schreibt.
- AquaTracker – 1 Million Downloads
- ClickSave Downloader – 1 Million Downloads
- Scan Hawk – 1 Million Downloads
- Water Time Tracker – 1 Million Downloads
- Be More – 1 Million Downloads
- BeatWatch – 500.000 Downloads
- TranslateScan – 100.000 Downloads
- Handset Locator – 50.000 Downloads.
Die vollständige Liste der Installations-Pakete finden Sie in einem frei zugänglichen Excel-Dokument und auf der Entwickler-Plattform Github mit den Paket-Namen oder den entsprechenden Websites. Sollte eine der genannten Apps noch auf Ihrem Smartphone zu finden sein, entfernt TECHBOOK, sie unverzüglich zu deinstallieren.
Die meisten dieser Apps sind zwischen Oktober 2024 und März 2025 im Google Play Store erschienen. Obwohl Google diese schädlichen Apps inzwischen aus dem Play Store entfernt hat, warnen die Sicherheitsexperten, dass ähnliche Bedrohungen wieder auftauchen könnten. Die Angreifer sind in der Lage, Googles Sicherheitsprüfung zu umgehen. Nutzer sollten deshalb vorsichtig sein, wenn sie Apps von unbekannten Entwicklern installieren. Wir empfehlen zudem, die Berechtigungen regelmäßig zu prüfen, um sicherzustellen, dass die Apps keinen unerlaubten Zugriff auf sensible Daten bekommen.