McAfee-Cyberexperten haben 16 Apps gemeldet, die Pay-per-Click-Betrug ohne das Wissen ihrer Benutzer betreiben. Diese Clicker-Malware war meistens hinter einer legitimen Anwendung wie einer Taschenlampe, einem Kalender oder einem Währungsumrechner versteckt.
McAfee-Analysten haben mehrere Android-Apps entdeckt, die Werbebetrug oder Pay-per-Click-Betrug betreiben. Das Cybersicherheitsunternehmen hat diese Malware offensichtlich Google angezeigt, das in seinem Bemühen, falsche und werbeverseuchte Anwendungen zu verbieten, sich beeilte, sie aus dem Store zu entfernen. Sie hatten jedoch Zeit, Schaden anzurichten, da nach Angaben des Softwareherstellers nicht weniger als zwanzig Millionen Benutzer bereits eine dieser sechzehn bösartigen Anwendungen heruntergeladen haben.
Diese Apps sind meistens Dienstprogramme wie eine Taschenlampe, ein Tool zur Konvertierung von Maßen oder ein QR-Code-Lesegerät. Einmal installiert, laden diese Schadcode herunter und öffnen dann im Hintergrund eine Website mit Werbung. Die Malware besucht diese Seiten und verhält sich wie ein durchschnittlicher Internetnutzer: Sie klickt auf die angezeigten Links und verdient Geld für die Cyberkriminellen, denen diese gefälschte Partnerseite gehört.
DIESE ANDROID-ANWENDUNGEN INSTALLIEREN EINEN CLICKER, DER VERSTECKTE INTERNETSEITEN ÖFFNET
Werbebetrug gilt als die umsatzstärkste Cyberkriminalität. Im Jahr 2022 belaufen sich die darauf zurückzuführenden Verluste auf 68 Milliarden US-Dollar oder fast 20 % der Marketingausgaben. Laut McAfee verwendet die von den Hackern verwendete Technik einen Google-Dienst, das Firebase Cloud Messenging, das nicht nur zum Erstellen von Nachrichten, sondern auch zum Senden von Benachrichtigungen an Geräte verwendet wird. Über das FCM haben Hacker einen Weg gefunden, „versteckte“ Nachrichten zu senden, die Befehle auf den Laptops der Opfer ausführen: Öffnen Sie in diesem Fall eine versteckte Webseite und starten Sie einen Clicker.
Natürlich ist es das Ziel von Cyberkriminellen, so viele Seiten wie möglich besucht zu bekommen, ohne entdeckt zu werden. Benutzer, die eine dieser Betrugs-Apps installiert haben, aber aufmerksam geblieben sind, werden wahrscheinlich bemerkt haben, dass der Akku ihres Smartphones schneller als gewöhnlich entladen wird und dass ihre Netzwerkverbindung langsamer zu sein scheint. Anwendungen, die diese Vektor-Malware für Werbebetrug beherbergen, sind:
James' SmartTaskManager
Blitz mehr Karamell
Notizkalender von Smh
Joysoft-Wortbuch
BusanBus von kmshack
Kerzenprotest von Candlencom
Movinapp Quicknote
Smartwhos SmartCurrencyConverter
Joysoft-Barcode
Ezdica von Joysoft
Schedulezero Instapp
Meeks Tingboard
Flashlite von Candlencom
Berechnung der Doppellinie
Imagevault.
Google behauptet nicht nur, dass all diese Anwendungen aus dem Play Store entfernt wurden, sondern dass Nutzer von Android-Smartphones durch Google Protect geschützt sind.
Add comment
Comments