Forscher von Wandera Threat Labs haben in Apples App Store 17 iOS-Apps entdeckt, die mit einer Schadsoftware verseucht waren. Der enthaltene Clicker-Trojaner wurde von seinen Hintermännern für Klickbetrug eingesetzt. Dafür nutzte er eine bereits von einem ähnlichen Android-Trojaner eingesetzte Infrastruktur.
„Das Ziel der meisten Clicker-Trojaner ist die Generierung von Umsatz für den Angreifer auf einer per Klick Basis, indem Website-Traffic aufgebläht wird“, zitiert der Blog die Sicherheitsforscher. Es sei aber auch möglich, solche Trojaner gezielt einzusetzen, um das Werbebudget eines Mitbewerbers zu belasten.
Entwickelt wurden die Apps von einem in Indien ansässigen Anbieter namens AppAspect Technologies. Insgesamt veröffentlichte dieses Unternehmen dem Bericht zufolge 51 Apps im App Store und weitere 28 Apps im Google Play Store.
Unklar ist derzeit, ob der Schadcode von den Entwicklern absichtlich hinzugefügt wurde oder ob der Code versehentlich mit einem kompromittierten Framework eines Drittanbieters eingeschleust wurde. Zudem sollen die Android-Apps des Unternehmens kein gefährliches Verhalten zeigen. Sie seien aber früher bereits wegen Schadcode aus dem Play Store entfernt und zu einem späteren Zeitpunkt erneut veröffentlicht worden.
Darüber hinaus fanden die Forscher über den bereits bekannten Befehlsserver Verbindungen zu einer ähnlichen Clicker-Trojaner-Kampagne, die zuerst von Dr. Web aufgedeckt wurde. Cyberkriminellen war es demnach gelungen, mithilfe von 33 präparierten Apps über den Play Store mehr als 100 Millionen Geräte zu infizieren.
Unter Android sammelte der Trojaner außerdem Systemdaten wie OS-Version, Gerätehersteller und Smartphone-Modell sowie Details über den Standort des Nutzers, seine Internetverbindung und Zeitzone. Der Befehlsserver lieferte anhand dieser Daten zusätzliche Malware-Module an infizierte Geräte aus.
„Diese Entdeckung ist die neueste in einer Reihe von schädlichen Anwendungen, die in einem offiziellen mobilen App Store auftauchen, und ein weiterer Beweis dafür, dass Malware das iOS-Ökosystem befällt“, lautet das Fazit der Wandera-Forscher. „Mobile Malware ist immer eine der seltener anzutreffenden Bedrohungen, aber wir sehen, dass sie immer häufiger in gezielten Angriffsszenarien eingesetzt wird.“
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
