Veröffentlicht inApps

Versteckte „Monster“: Experten warnen vor 10 beliebten Apps – damit hat niemand gerechnet

Dana Neumann von Dana Neumann

Einer bereits bekannte Malware hat es durch Entwicklung inzwischen auch in den Apple App Store geschafft. Laut Fachleuten sind dort mehrere Anwendungen davon betroffen.

Home-Bildschirm mit Android-Apps
Nicht jede Anwendung auf dem Handy ist harmlos. Manche sind Spionage-Apps, die du löschen solltest.. © Getty Images/ NurPhoto / Kontributor

Recht regelmäßig finden sich in Googles Play Store auch schadhafte Anwendungen. Apples Nutzerschaft bleibt das oft erspart. Ganz aktuell ist es Kriminellen allerdings gelungen, ihre Malware erstmalig in gleich mehrere iOS-Apps einzuschleusen. Fachleute raten zum sofortigen Löschen der Exemplare.

Vorsicht vor iOS-App: Schon Millionen Downloads erfolgt

Insgesamt haben mehr als 13 Millionen Nutzerinnen und Nutzer die entsprechenden Anwendungen heruntergeladen bevor sie aus den jeweiligen App-Stores entfernt werden konnten.

Dabei handelt es sich um rund 75 Android- und inzwischen auch etwa 10 iOS-Apps. Alle tragen die als „Scylla“ bezeichnete Malware in sich, wie dem Bericht des Sicherheitsunternehmens Human Security zu entnehmen ist. Unerwartet daran ist: Die ihr vorangegangenen Versionen beschränkten sich bislang auf Anwendungen im Google Play Store.

Unter den erfassten, schadhaften iOS-Apps finden sich beispielsweise die folgenden Exemplare (Liste unvollständig):

  • Loot the Castle
  • Run Bridge
  • Shinning Gun
  • Racing Legend 3D
  • Rope Runner
  • Wood Sculpture
  • Fire-Wall
  • Ninja Critical Hit

So schaden die iOS-Apps ihrer Nutzerschaft

„Scylla“ geht in nächster Generation aus „Charybdis“ und „Poseidon“ hervor, berichten die Forschenden. Dabei beobachtete man im aktuellen Fall neue Fähigkeiten und Techniken.

„Die dritte und jüngste Phase dieser Operation nennt sich Scylla. Poseidons Enkelin und ein Seemonster wie Charybdis. Sind die Apps installiert, begehen sie verschiedene Arten an Werbebetrug.“

Human Security

Auf mehrere der möglichen Maschen geht der Bericht näher ein. So können verseuchte iOS-Apps eine andere Identität vortäuschen, spontan Anzeigen einblenden oder Klicks darauf simulieren.

Das raten die Sicherheitsfachleute

„Löscht sie, das ist eure beste Chance“, heißt es im Bericht als explizite Empfehlung. Da sich die iOS-Apps durch Updates unbemerkt in ihrem Vorgehen anpassen können, sei ihre Entfernung das geeignetste Mittel, das Risiko zu minimieren.

Zudem sei es wichtig, immer die Quelle der eigenen Anwendungen im Blick zu haben. Auch wenn sich wie im aktuellen Fall auch in offiziellen App-Stores schadhafte Exemplare verbergen können.

Quellen: Human Security

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.