Massive Android-Betrugsoperationen aufgedeckt: IconAds, Kaleidoscope und mehr

LONDON (IT BOLTWISE) – In einer beunruhigenden Enthüllung wurden massive Betrugsoperationen auf Android-Geräten aufgedeckt, die die Sicherheit von Millionen Nutzern weltweit gefährden. Diese Operationen umfassen eine Vielzahl von Techniken, die von der Manipulation von Anzeigen bis hin zu finanziellen Betrügereien reichen.

Die kürzlich aufgedeckte Betrugsoperation namens IconAds umfasste 352 Android-Apps, die darauf ausgelegt waren, Anzeigen außerhalb des Kontextes auf den Bildschirmen der Nutzer zu laden und ihre Symbole vom Startbildschirm des Geräts zu verbergen. Diese Taktik erschwerte es den Opfern, die Apps zu entfernen. Laut dem Satori Threat Intelligence and Research Team von HUMAN wurden diese Apps inzwischen aus dem Play Store entfernt. Die Betrugsoperation generierte täglich 1,2 Milliarden Gebotsanfragen, wobei der Großteil des Traffics aus Brasilien, Mexiko und den USA stammte.

IconAds ist eine Variante einer Bedrohung, die auch unter den Namen HiddenAds und Vapor bekannt ist. Diese Bedrohung hat es seit mindestens 2019 immer wieder geschafft, die Sicherheitsmechanismen des Google Play Store zu umgehen. Die Apps verwenden Obfuskation, um Geräteinformationen während der Netzwerkkommunikation zu verbergen, und können die Standard-MAIN/LAUNCHER-Aktivität durch die Deklaration eines Alias ersetzen. Diese Technik führt dazu, dass Name und Symbol der App vom Startbildschirm verschwinden, was eine einfache Deinstallation verhindert.

Eine weitere aufgedeckte Betrugsoperation ist Kaleidoscope, die das sogenannte “Evil Twin”-Verfahren nutzt. Dabei werden zwei nahezu identische Versionen derselben App erstellt: eine harmlose “Decoy Twin” im Google Play Store und eine bösartige “Evil Twin”, die über Drittanbieter-App-Stores verbreitet wird. Diese bösartige Version generiert aufdringliche, unerwünschte Anzeigen, um betrügerische Werbeeinnahmen zu erzielen.

In einem weiteren besorgniserregenden Trend nutzen Malware-Familien wie NGate und SuperCard X die NFC-Technologie, um Finanzbetrug zu begehen. Diese Techniken ermöglichen es Kriminellen, NFC-Signale von Zahlungskarten der Opfer über kompromittierte Telefone zu Angreifer-gesteuerte Geräte zu leiten, was es ihnen ermöglicht, Geld von Geldautomaten abzuheben.

Zusätzlich wurde eine neue Android-Malware-Kampagne entdeckt, die einen bisher unbekannten SMS-Stealer namens Qwizzserial verbreitet hat. Diese Malware hat fast 100.000 Geräte infiziert, hauptsächlich in Usbekistan, und erhebliche finanzielle Verluste verursacht. Die Malware ist darauf ausgelegt, eine Liste installierter Finanz-Apps zu sammeln, Zwei-Faktor-Authentifizierungs-SMS-Codes abzufangen und die Details über Telegram-Bots an die Angreifer zu übermitteln.

Diese Entwicklungen unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Wachsamkeit seitens der Nutzer, um sich vor solchen Bedrohungen zu schützen. Die kontinuierliche Anpassung und Weiterentwicklung dieser Bedrohungen zeigt, dass Cyberkriminelle immer raffiniertere Methoden entwickeln, um Sicherheitsmechanismen zu umgehen und Nutzer zu täuschen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!