Categories: MobileMobile Apps

17 Apps in Apples App Store mit Trojaner verseucht

Forscher von Wandera Threat Labs haben in Apples App Store 17 iOS-Apps entdeckt, die mit einer Schadsoftware verseucht waren. Der enthaltene Clicker-Trojaner wurde von seinen Hintermännern für Klickbetrug eingesetzt. Dafür nutzte er eine bereits von einem ähnlichen Android-Trojaner eingesetzte Infrastruktur.

Anweisungen erhielten die schädlichen Apps von einem bereits bekannten Befehlsserver im Internet. Auf iPhones und iPads öffnete der Trojaner im Hintergrund Websites und simulierte dort Klicks auf Online-Anzeigen – ohne Interaktion mit einem Nutzer, wie Bleeping Computer berichtet.

„Das Ziel der meisten Clicker-Trojaner ist die Generierung von Umsatz für den Angreifer auf einer per Klick Basis, indem Website-Traffic aufgebläht wird“, zitiert der Blog die Sicherheitsforscher. Es sei aber auch möglich, solche Trojaner gezielt einzusetzen, um das Werbebudget eines Mitbewerbers zu belasten.

Entwickelt wurden die Apps von einem in Indien ansässigen Anbieter namens AppAspect Technologies. Insgesamt veröffentlichte dieses Unternehmen dem Bericht zufolge 51 Apps im App Store und weitere 28 Apps im Google Play Store.

Unklar ist derzeit, ob der Schadcode von den Entwicklern absichtlich hinzugefügt wurde oder ob der Code versehentlich mit einem kompromittierten Framework eines Drittanbieters eingeschleust wurde. Zudem sollen die Android-Apps des Unternehmens kein gefährliches Verhalten zeigen. Sie seien aber früher bereits wegen Schadcode aus dem Play Store entfernt und zu einem späteren Zeitpunkt erneut veröffentlicht worden.

Darüber hinaus fanden die Forscher über den bereits bekannten Befehlsserver Verbindungen zu einer ähnlichen Clicker-Trojaner-Kampagne, die zuerst von Dr. Web aufgedeckt wurde. Cyberkriminellen war es demnach gelungen, mithilfe von 33 präparierten Apps über den Play Store mehr als 100 Millionen Geräte zu infizieren.

Unter Android sammelte der Trojaner außerdem Systemdaten wie OS-Version, Gerätehersteller und Smartphone-Modell sowie Details über den Standort des Nutzers, seine Internetverbindung und Zeitzone. Der Befehlsserver lieferte anhand dieser Daten zusätzliche Malware-Module an infizierte Geräte aus.

„Diese Entdeckung ist die neueste in einer Reihe von schädlichen Anwendungen, die in einem offiziellen mobilen App Store auftauchen, und ein weiterer Beweis dafür, dass Malware das iOS-Ökosystem befällt“, lautet das Fazit der Wandera-Forscher. „Mobile Malware ist immer eine der seltener anzutreffenden Bedrohungen, aber wir sehen, dass sie immer häufiger in gezielten Angriffsszenarien eingesetzt wird.“

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

12 Stunden ago

Firefox 75: Mozilla überarbeitet Adressleiste und schließt Sicherheitslücken

Die neue Adressleiste vereinfacht die Suche im Internet. Mozilla verbessert außerdem die Kompatibilität zu falsch konfigurierten HTTPS-Servern. Firefox 75 enthält…

13 Stunden ago

IDC empfiehlt für Private und Hybrid Cloud as-a-Service als Betriebs- und Beschaffungsmodell

Die Cloud hat sich durchgesetzt, allerdings nicht als flächendeckende Public Cloud. Vielmehr entstehen vor allem Infrastrukturen mit einem Private-Cloud-Kern und…

15 Stunden ago

Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch…

16 Stunden ago

Patchday: Google schließt 69 Sicherheitslücken in Android

13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG…

17 Stunden ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

1 Tag ago