Categories: MobileMobile Apps

17 Apps in Apples App Store mit Trojaner verseucht

Forscher von Wandera Threat Labs haben in Apples App Store 17 iOS-Apps entdeckt, die mit einer Schadsoftware verseucht waren. Der enthaltene Clicker-Trojaner wurde von seinen Hintermännern für Klickbetrug eingesetzt. Dafür nutzte er eine bereits von einem ähnlichen Android-Trojaner eingesetzte Infrastruktur.

Anweisungen erhielten die schädlichen Apps von einem bereits bekannten Befehlsserver im Internet. Auf iPhones und iPads öffnete der Trojaner im Hintergrund Websites und simulierte dort Klicks auf Online-Anzeigen – ohne Interaktion mit einem Nutzer, wie Bleeping Computer berichtet.

„Das Ziel der meisten Clicker-Trojaner ist die Generierung von Umsatz für den Angreifer auf einer per Klick Basis, indem Website-Traffic aufgebläht wird“, zitiert der Blog die Sicherheitsforscher. Es sei aber auch möglich, solche Trojaner gezielt einzusetzen, um das Werbebudget eines Mitbewerbers zu belasten.

Entwickelt wurden die Apps von einem in Indien ansässigen Anbieter namens AppAspect Technologies. Insgesamt veröffentlichte dieses Unternehmen dem Bericht zufolge 51 Apps im App Store und weitere 28 Apps im Google Play Store.

Unklar ist derzeit, ob der Schadcode von den Entwicklern absichtlich hinzugefügt wurde oder ob der Code versehentlich mit einem kompromittierten Framework eines Drittanbieters eingeschleust wurde. Zudem sollen die Android-Apps des Unternehmens kein gefährliches Verhalten zeigen. Sie seien aber früher bereits wegen Schadcode aus dem Play Store entfernt und zu einem späteren Zeitpunkt erneut veröffentlicht worden.

Darüber hinaus fanden die Forscher über den bereits bekannten Befehlsserver Verbindungen zu einer ähnlichen Clicker-Trojaner-Kampagne, die zuerst von Dr. Web aufgedeckt wurde. Cyberkriminellen war es demnach gelungen, mithilfe von 33 präparierten Apps über den Play Store mehr als 100 Millionen Geräte zu infizieren.

Unter Android sammelte der Trojaner außerdem Systemdaten wie OS-Version, Gerätehersteller und Smartphone-Modell sowie Details über den Standort des Nutzers, seine Internetverbindung und Zeitzone. Der Befehlsserver lieferte anhand dieser Daten zusätzliche Malware-Module an infizierte Geräte aus.

„Diese Entdeckung ist die neueste in einer Reihe von schädlichen Anwendungen, die in einem offiziellen mobilen App Store auftauchen, und ein weiterer Beweis dafür, dass Malware das iOS-Ökosystem befällt“, lautet das Fazit der Wandera-Forscher. „Mobile Malware ist immer eine der seltener anzutreffenden Bedrohungen, aber wir sehen, dass sie immer häufiger in gezielten Angriffsszenarien eingesetzt wird.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen…

1 Tag ago

Bericht: Microsoft strebt Übernahme des weltweiten Geschäfts von TikTok an

Dazu gehören auch die Märkte in Europa und Indien. US-Präsident Trump verstärkt indes den Druck…

1 Tag ago

Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme

Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um…

1 Tag ago

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff…

1 Tag ago

295 Chrome-Erweiterungen kapern Suchanzeigen von Google und Bing

AdGuard entdeckt sie bei der Suche nach gefälschten Adblockern. Die Erweiterungen bringen es zusammen auf…

2 Tagen ago

Samsung verlängert Android-Upgrades auf drei Jahre

Die Änderung gilt auch für ältere Smartphones wie das Galaxy S10. Es erfährt 2021 nun…

2 Tagen ago