zurück zum Artikel

Die Android-Malware Autolycos hat es auf insgesamt drei Millionen Installationen gebracht. Nach der Entdeckung hat Google die betroffenen Apps entfernt.

Der IT-Sicherheitsforscher Maxime Ingrao hat eine Android-Malware entdeckt, die in acht Apps versteckt war, die zusammen auf rund drei Millionen Installationen kamen. Die Schadsoftware hat die Opfer bei Premium-Diensten angemeldet und sie so abgezockt. Der Entdecker hat dem Schädling den Namen Autolycos gegeben. Google hat die Apps inzwischen aus dem Store entfernt.

Ingrao erläutert, dass Autolycos ohne Webview auskommt, um seinen Fußabdruck und damit die Entdeckungsgefahr zu minimieren. Stattdessen greife die Malware direkt via http-Anfragen auf URLs zu und erhalte deren Adresse mittels JSON von den Command-and-Control-Servern (C2). Teilweise liege der Browser auf den C2-Servern und der liefere dann lediglich die Ergebnisse zurück.

Professionelles Handeln

Die Verschleierung gelang den Malware-Programmierern so gut, dass die Schadfunktionen den automatisierten Analysesystemen von Google nicht aufgefallen sind. Nach der Meldung sind die Apps nun jedoch nicht mehr verfügbar. Sie sollten auch mittels Google Play Protect von betroffenen Geräten entfernt worden sein.

Weiter erläutert Ingrao, dass die Drahtzieher hinter der Malware sogar Werbung für die bösartigen Apps geschaltet hätten. Die Betrüger haben Facebook-Seiten zu den Apps erstellt und diese sowohl auf Facebook, als auch auf Instagram beworben.

Die Android-Malware kam mit den folgenden acht Apps aufs Handy:

• Creative 3D Launcher (app.launcher.creative3d), mehr als eine Million Downloads
• Vlog Star Video Editor (com.vlog.star.video.editor), mehr als eine Million Downloads
• Funny Camera by KellyTech (com.okcamera.funny), mehr als 500.000 Downloads
• Gif Emoji Keyboard (com.gif.emoji.keyboard), mehr als 100.000 Downloads
• Wow Beauty Camera (com.wowbeauty.camera), mehr als 100.000 Downloads
• Razer Keyboard & Theme by rxcheldiolola (com.razer.keyboards), mehr als 10.000 Downloads
• Freeglow Camera (com.glow.camera.open), mehr als 5.000 Downloads
• Coco Camera (com.toomore.cool.camera), mehr als 1.000 Downloads

Android-Nutzer sollten sicherheitshalber überprüfen, ob eine dieser Apps auf ihrem Gerät vorhanden ist und diese entfernen. Zudem sollten sie den Google Play Protect-Dienst aktivieren, falls dieser deaktiviert wurde, damit solche als schädlich erkannten Apps automatisch vom Smartphone gelöscht werden können.

Lesen Sie auch

AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte

[1]

(dmk [2])

URL dieses Artikels:
https://www.heise.de/-7180469

Links in diesem Artikel:
[1] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[2] mailto:dmk@heise.de

Copyright © 2022 Heise Medien