SimBad Android Adware gefährdet Millionen Android-Nutzer

Sicherheitsforscher haben in 206 Android-Apps, die im Google Play Store verfügbar waren, die Adware SimBad gefunden. Bis zu 150 Millionen Nutzer haben sich diese Apps heruntergeladen.


Anzeige

ZDnet.com beschreibt in diesem Artikel die Details. Die Adware war als Werbe-Kit namens RXDrioder getarnt. Alle betroffenen Apps nutzten dieses Werbe-Kit zur Anzeigensteuerung.

Laut der israelischen Cybersicherheitsfirma Check Point nutzten die Entwickler von RXDriode heimlich den Code ihres Kits, um Malware in anderen Apps und auf Geräten zu verstecken. Ziel war es, Anzeigen für ihren eigenen Profit zu schalten.

Insgesamt identifizierte das Unternehmen das bösartige Werbe-Kit in 206 Android-Apps, die im offiziellen Google Play Store hochgeladen wurden. Die meisten der kompromittierten Apps waren Renn- oder Shooterspiele und wurden von fast 150 Millionen Nutzern heruntergeladen.

"Wir glauben, dass die Entwickler betrogen wurden, um dieses bösartige SDK zu verwenden, ohne sich seines Inhalts bewusst zu sein, was dazu führte, dass diese Kampagne nicht auf eine bestimmte Region abzielte oder vom gleichen Entwickler entwickelt wurde", sagte Check Point gegenüber ZDNet.com.

Check Point gibt an, dass das RXDrioder-Kit viele hinterhältige Funktionen enthält, die in einem Werbe-Software-Entwicklungskit (SDK) nichts zu suchen haben. So könnte RXDrioder beispielsweise die Symbole einer App verstecken. Das ist eine Taktik, die am häufigsten in Android-Malware zu finden ist. Diese verwendet eine solche Funktion ausschließlich dazu, bösartige Apps zu verstecken und es für Benutzer schwieriger zu machen, sie zu deinstallieren.

Aber obwohl dies ein heimliches Feature ist, gibt Check Point an, dass die Betreiber von SimBad in erster Linie legitime SDK-Funktionen für ihren privaten Gewinn missbraucht haben. Die SimBad-Crew hatte die Möglichkeit, Anweisungen an alle Apps zu senden, die das RXDrioder SDK integriert hatten. Dies ermöglichte den Betrügern, die App hinter dem Rücken ihrer Entwickler zu kontrollieren. Weitere Details samt Liste der Apps sind bei CheckPoint zu finden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.