Mindestens sieben Android-Apps infizieren dein Smartphone mit der Malware Autolycos und schließen kostenpflichtige Abos in deinem Namen ab, ohne dass du etwas dagegen tun kannst. Dabei arbeitet die Schadsoftware besonders effizient und konnte in mindestens zwei Fällen sogar direkt aus dem Google Play Store bezogen werden.

Android-Apps mit neuer Schadsoftware verseucht

Der französische Sicherheitsexperte Maxime Ingrao berichtet auf Twitter von einer neuen Malware, die Android-Apps zur Verbreitung nutzt. Die Schadsoftware schließt nach dem Befall deines Smartphones kostenpflichte Abos in deinem Namen ab, mit denen sich Cyberkriminelle ihre Taschen füllen.

Anders als die Joker-Malware, die sich ebenfalls aktuell über mehrere Android-Apps verbreitet, funktioniert die Schadsoftware anders. Ingrao tauft die neue Malware-Familie Autolycos und erklärt, dass diese nicht Microsoft Edge Webview zur Infiltration deines Geräts verwendet.

Was ist problematisch an Microsoft Edge Webview? Mit Microsoft Edge Webview ist es möglich in Android-Apps den Edge Browser von Microsoft zu integrieren. Die App-Entwickler*innen haben so aber auch Zugriff auf deine Cookies und können damit etwa Anmeldedaten abfangen. In den Händen von Betrüger*innen hat das verheerende Folgen für die Opfer.

Diese 7 Android-Anwendungen sind betroffen

Autolycos nutzt nicht diese „Lücke“ im System, sondern arbeitet wesentlich simpler. Durch die Weiterleitung auf unsichere http-Webseiten holst du dir schädliche Software über die Apps auf dein Gerät. Laut Ingrao haben die infizierten Android-Apps mehr als drei Millionen Downloads:

  1. Funny Camera
  2. Razer Keyboard & Theme
  3. OkCamera
  4. Launcher Creative 3D
  5. Gif Emoji Keyboard
  6. Glow Camera
  7. Wowbeauty Camera

Die Betrüger*innen promoten die schädlichen Android-Apps auf Instagram und Facebook, um so möglichst viele Opfer zum Download zu verleiten. Die ersten beiden Beispiele konnte man Screenshots zufolge direkt auf dem Google Play Store beziehen.

Quelle: Twitter / @IngraoMaxime

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.