Malware versteckt sich in Klonen legitimer kostenpflichtiger mobiler Apps

Hacker nutzen erneut eine der ältesten Methoden, um Opfer mit Malware zu infizieren. Sicherheitsforscher haben herausgefunden, dass es immer noch eine beträchtliche Anzahl mobiler Apps gibt, die mit Malware geladen sind. Die bösartigen Apps sind so konzipiert, dass sie sich in einen bestimmten Benutzertyp einklinken – diejenigen, die legitime Apps kostenlos herunterladen und raubkopieren möchten.

Gefälschte kostenlose Versionen kostenpflichtiger Apps verbreiten mobile Malware

Ein Forscherteam des französischen Mobilsicherheitsunternehmens Pradeo entdeckte, dass es eine beunruhigend hohe Anzahl aktiver Websites gibt, die Malware über gefälschte Kopien kostenpflichtiger oder abonnementbasierter mobiler Apps verbreiten, die potenziellen mobilen Piraten scheinbar kostenlos angeboten werden.

Natürlich zielen die meisten dieser Apps auf Android-Systeme ab, da Apples iOS als System viel abgeschirmter ist und die Installation von Apps von Lösegeld-Websites so gut wie unmöglich ist. Die Offenheit von Android als Plattform macht es jedoch besonders anfällig für ähnliche Angriffe. Die Schuld liegt hier natürlich in erster Linie bei den Nutzern, die versuchen, kostenpflichtige Software kostenlos herunterzuladen.

Einen besonderen Trend beobachtete das Pradeo-Team bei den Schad-Apps, die auf den betreffenden Webseiten verbreitet werden. Eine große Anzahl der schädlichen Inhalte wurde entwickelt, um legitime Anwendungen nachzuahmen, die jedoch eine Zahlung oder eine Art Abonnement erfordern, um alle ihre Funktionen nutzen zu können. Dies lockt Benutzer an, die hoffen, die Premium-Funktionalität der App nutzen zu können, ohne zu bezahlen. Allerdings passiert nach dem Download der „kostenlosen“ Fake-App lediglich, dass Malware auf ihrem Handy landet und sie ausspioniert oder Daten exfiltriert.

Wenn Sie Freeloader-Benutzer anlocken wollen, wie es die Hacker tun, müssen Sie Ihre Website nur für die Keywords optimieren, die Leute verwenden würden, die nach kostenloser Payware suchen. Leider scheinen Suchmaschinen diese Websites zu ranken und anzuzeigen, obwohl der Inhalt darauf bösartig ist.

Netflix gehört zu den am häufigsten gefälschten Apps

Um einen Überblick über das Problem zu geben, zitierte Pradeo, dass er nicht nur ein paar, sondern buchstäblich Hunderte von Nachahmungen der Netflix-App gefunden hatte, die behaupteten, ein kostenloses Abonnement zu haben, während sie nur Malware enthielten.

Wie bei jeder Software, egal ob Sie Ihren Desktop-Computer oder Ihr Mobiltelefon verwenden, ist die Verwendung legitimer App-Storefronts immer die beste Lösung, wenn Sie eine neue App benötigen. Diese Marktplätze und Plattformen haben das höchste Maß an Kuration, und obwohl es Fälle gab, in denen eine App mit schlau darin versteckter Malware wochenlang im Google Play Store blieb, ist die Wahrscheinlichkeit, dort auf eine zu stoßen, unendlich geringer als bei Ihnen Verwenden Sie eine zufällige Website, die Android-Apps anbietet, die sehr wahrscheinlich mit Malware verseucht sind.