Android-Alarm! Millionen Nutzer von getarnten Schad-Apps betroffen
Über 60 Millionen Android-Nutzer haben versehentlich schädliche Apps installiert, die als unschuldige Helfer wie QR-Scanner oder Fitness-Anwendungen getarnt sind. Die Vapor-Kampagne setzt raffinierte Tricks ein, um moderne Schutzmechanismen des Google Play Stores zu umgehen. Zunächst entdeckte das IAS Threat Lab 180 schädliche Anwendungen, bevor Bitdefender die Zahl auf insgesamt 331 betrügerische Apps erhöhte – einige dieser Programme waren sogar bis März 2025 verfügbar.
Die Schadsoftware nutzt gezielt einen sogenannten „Content Provider“, eine Schnittstelle, die vom Betriebssystem automatisch aktiviert wird. Dadurch starten die bösartigen Funktionen, ohne dass der Nutzer die App öffnen muss – ein Sicherheitsleck, das eigentlich ausgeschlossen sein sollte.
Nach der Installation verschwinden die App-Symbole vom Startbildschirm. Die Angreifer deaktivieren bewusst den Launcher, der für die Darstellung der Symbole zuständig ist, und manipulieren diesen später durch speziell entwickelten Code. Einige Programme tarnen sich in den Systemeinstellungen sogar als „Google Voice“, um Löschversuche zu erschweren.
Beispiele betroffener Apps umfassen:
- AquaTracker: Mehr als 1.000.000 Downloads
- ClickSave Downloader: Über 1.000.000 Downloads
- Scan Hawk: Mehr als 1.000.000 Downloads
- Water Time Tracker: Über 1.000.000 Downloads
- Health Tracker Pro: Mehr als 500.000 Downloads
- QR Master Scanner: Über 500.000 Downloads
- Wallpaper HD Collection: Mehr als 500.000 Downloads
- Expense Manager Plus: Über 100.000 Downloads
- Battery Optimizer: Mehr als 100.000 Downloads
Besonders alarmierend ist, dass diese Apps unerwünschte Vollbildwerbung einblenden, obwohl sie nicht die nötigen Berechtigungen dafür besitzen. Sie erzeugen im Hintergrund einen virtuellen Bildschirm, der gefälschte Anmeldeformulare präsentiert, um Passwörter und Kreditkartendaten zu stehlen.
Die Malware sichert ihr Fortbestehen durch dauerhaft laufende Hintergrunddienste und verschlüsselte Kommunikation mit ihren Steuerservern. Um Sicherheitsanalysen zu erschweren, erkennt der Code, wenn er in einer Testumgebung ausgeführt wird, und passt sein Verhalten dementsprechend an. Die meisten dieser gefährlichen Anwendungen erschienen erstmals im dritten Quartal 2024, wobei einige ehemals harmlose Apps später mit schädlichen Funktionen aktualisiert wurden. Die Vapor-Kampagne bleibt aktiv – die neuesten Malware-Apps wurden Anfang März 2025 entdeckt, wobei zum Zeitpunkt der Untersuchung noch 15 Apps zum Download bereitstanden. Unter diesen werden lediglich die Namen „Dropo“ und „Handset Locator“ genannt.
Da Angreifer, wie das Beispiel der Vapor-Kampagne zeigt, selbst moderne Sicherheitsvorkehrungen überwinden können, bleibt Vorsicht der beste Schutz. Es empfiehlt sich, regelmäßig die installierten Apps zu überprüfen, besonders wenn Symbole plötzlich verschwinden oder unerwartete Vollbildanzeigen auftreten. Installieren Sie ausschließlich Apps von vertrauenswürdigen Entwicklern mit positiver Bewertung und seien Sie skeptisch bei Anfragen nach persönlichen Daten.
Quelle(n):
WinFuture
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
