Nicht weniger als 16 bösartige Apps mit insgesamt über 20 Millionen Downloads wurden aus dem Google Play Store entfernt, nachdem sie beim Betrug mit mobiler Werbung erwischt wurden.
Die Clicker-Malware tarnte sich als scheinbar harmlose Programme wie Kameras, Währungs- und Einheitenumrechner, QR-Code-Leser, Notiz-Apps und Wörterbücher, um Nutzer zum Herunterladen zu verleiten, so das Cybersecurity-Unternehmen McAfee.
Die Liste der schädlichen Apps lautet wie folgt
Hochgeschwindigkeits-Kamera (com.hantor.CozyCamera) – 10.000.000+ Downloads
Smart Task Manager (com.james.SmartTaskManager) – 5.000.000+ Downloads
Taschenlampe+ (kr.caramel.flash_plus) – 1.000.000+ Downloads
달력메모장 (com.smh.memocalendar) – 1,000,000+ Downloads
K-Dictionary (com.joysoft.wordBook) – 1,000,000+ Downloads
BusanBus (com.kmshack.BusanBus) – 1,000,000+ Downloads
Flashlight+ (com.candlencom.candleprotest) – 500.000+ Downloads
Quick Note (com.movinapp.quicknote) – 500.000+ Downloads
Währungsumrechner (com.smartwho.SmartCurrencyConverter) – 500,000+ Downloads
Joycode (com.joysoft.barcode) – 100.000+ Downloads
EzDica (com.joysoft.ezdica) – 100,000+ Downloads
Instagram Profile Downloader (com.schedulezero.instapp) – 100,000+ Downloads
Ez Notes (com.meek.tingboard) – 100,000+ Downloads
손전등 (com.candlencom.flashlite) – 1,000+ Downloads
계산기 (com.doubleline.calcul) – 100+ Downloads
Flashlight+ (com.dev.imagevault) – 100+ Downloads
Sobald die Clicker-App installiert und gestartet wurde, entfaltet sie ihre betrügerische Funktion, die es der Malware ermöglicht, heimlich gefälschte Websites zu besuchen und ohne das Wissen der Opfer Anzeigenklicks zu simulieren.
„Dies kann einen hohen Netzwerkverkehr verursachen und Strom verbrauchen, ohne dass der Nutzer es merkt, während der Bedrohungsakteur, der hinter dieser Malware steckt, davon profitiert“, so McAfee-Forscher SangRyol Ryu.
Um ihr wahres Motiv zu verschleiern, berücksichtigt die App die Installationszeit der App, so dass die verdächtigen Aktivitäten nicht innerhalb der ersten Stunde nach dem Herunterladen der App beginnen. Sie baut auch eine zufällige Verzögerung ein, um unter dem Radar zu bleiben.
Die Ergebnisse kommen zwei Monate nachdem McAfee ein Dutzend Android-Adware-Apps im Google Play Store entdeckt hat, die einen Malware-Stamm namens HiddenAds enthielten, der sich automatisch und ohne jegliche Benutzerinteraktion ausführt.
„Clicker-Malware zielt auf illegale Werbeeinnahmen ab und kann das Ökosystem der mobilen Werbung stören“, sagte Ryu. „Das bösartige Verhalten wird geschickt vor der Entdeckung versteckt.