Maxime Ingrao, Sicherheitsforscher beim Cybersicherheitsunternehmen Evina, hat eine neue Malware-Familie entdeckt, die Android-Apps auf Google Play infizieren kann. Sie trägt den Namen Autolycos – nach der gleichnamigen Figur aus der griechischen Mythologie, die für ihre Meisterschaft in Diebstahl und Betrug bekannt ist. Und genau das tut die Malware auch. Seit Juni 2021 hat Ingrao acht infizierte Apps im Play Store identifiziert, die über drei Millionen Mal heruntergeladen wurden.
Dem Bericht von Evina zufolge besteht das Hauptziel von Autolycos darin, Nutzer ohne ihr Wissen oder ihre Zustimmung für Premium-Direct-Carrier-Billing (DCB)-Dienste zu gewinnen. Anders als die Joker-Malware, die einen unsichtbaren Browser startet und Webview verwendet, startet Autolycus Betrugsversuche, indem er http-Anfragen ohne Browser ausführt. Bei einigen Schritten kann er die URLs in einem entfernten Browser ausführen und die Ergebnisse in die http-Anfragen einbetten.
Die Funktionsweise der Malware macht es für Google schwer, infizierte Anwendungen von legitimen zu unterscheiden. Deshalb ist sie so lange unentdeckt geblieben. Um möglichst viele Nutzer zu betrügen, werben die Cyberkriminellen, die hinter den Autolycos stecken, für die Apps auf Facebook-Seiten und betreiben Facebook- und Instagram-Apps. Ingrao identifizierte 74 Werbekampagnen für eine der infizierten Apps: die Razer Keyboard & Theme App.
Spuren wurden auch in Asien und verschiedenen europäischen Ländern, darunter Spanien, Österreich, Polen und Deutschland, gefunden – ein Hinweis auf eine alarmierende Ausbreitung.
Evina und Ingao haben eine Liste mit den acht Apps veröffentlicht, in denen die Malware gefunden wurde:
1. Razer Keyboard & Theme – 10.000+ Downloads
2. Vlog Star Video Editor – 1.000.000+ Downloads
3. Funny Camera – 500,000+ Downloads
4. Coco Camera – 1,000+ Downloads
5. Kreativer 3D-Launcher – 1.000.000+ Downloads
6. GIF Tastatur – 100,000+ Downloads
7. Freeglow Kamera – 5.000+ Downloads
8. Wow Kamera – 100,00+ Downloads
Interessanterweise erklärte Ingao gegenüber BleepingComputer, dass er Google bereits im Juni 2021 informiert hat. Obwohl das Unternehmen bestätigte, den Bericht erhalten zu haben, dauerte es lächerlich lange sechs Monate, bis die erste Gruppe von sechs Apps entfernt wurde, was den Forscher dazu veranlasste, sich auf Twitter zu äußern. Am 13. Juli entfernte Google die letzten beiden: Funny Camera und Razer Keyboard & Theme. Wenn Sie wissen möchten, wie die Apps aussahen, können Sie sie in Eviras Bericht nachlesen.
Ich habe jedoch eine App entdeckt, die dem entfernten Vlog Star Video Editor verdächtig ähnlich sieht. Sie hat genau das gleiche Bild und die gleiche Beschreibung, nur heißt sie jetzt Vlog Star Video Maker.
