Das Sicherheitsunternehmen Check Point hat 200 Apps entdeckt, die Nutzern irreführende Werbung anzeigen. Sie wurden aus dem Play Store entfernt
Der Name erinnert an den König der Löwen, aber er hat nicht den gleichen Reiz. Wovon reden wir hier? Die Rede ist von SimBad, einer neuen Malware, die von Forschern von Check Point, einem auf die Entwicklung von Computersicherheitssoftware spezialisierten Unternehmen, entdeckt wurde und in 206 Apps für Android-Smartphones enthalten ist. SimBad ist Adware, ein spezieller Virus, der Nutzern irreführende Werbung anzeigt, die Geld stehlen und die Leistung des Geräts verlangsamen kann.
Die 206 betroffenen Apps wurden umgehend aus dem Google Play Store entfernt, könnten aber immer noch auf Millionen von Smartphones vorhanden sein, vor allem, wenn sie von Drittanbieter-Stores heruntergeladen wurden. Laut den Experten von Check Point wurden die Apps 150 Millionen Mal heruntergeladen (Daten aus dem Google Play Store), was eine sehr hohe Zahl ist. Die Zahl der betroffenen Nutzer ist nicht genau bekannt, liegt aber sicherlich über 4-5 Millionen. Bei den Apps, in denen sich die Adware versteckt, handelt es sich meist um Simulationsspiele: Snow Heavy Excavator; Hoverboard Racing Simulator; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator (dies sind die Namen einiger der infizierten Apps).
Was sind die bösartigen Anwendungen und was hat die SimBad Adware getan
Wie bereits erwähnt, handelt es sich bei den bösartigen Anwendungen hauptsächlich um Simulationsspiele, die von den Benutzern häufig verwendet werden. Insgesamt wurden die 206 Apps über 150 Millionen Mal heruntergeladen, die App Snow Heavy Excavator sogar über 10 Millionen Mal.
Wie funktioniert die Adware SimBad? Ganz einfach. Wenn das Smartphone eingeschaltet oder eine der bösartigen Apps gestartet wurde, öffnete die Malware automatisch eine Browserseite und zeigte dem Nutzer Werbung an. Mit dieser Masche konnten die Hacker täglich Tausende von Euro verdienen.
Nach Angaben der Check Point-Forscher wussten die Softwarehäuser, die die infizierten Apps entwickelt hatten, nichts von der Existenz der Malware. Die Adware war in der Tat in RXDrioder versteckt, einer speziellen Software, die zum Einfügen von Werbung in Anwendungen verwendet wird. Google hat sofort Maßnahmen ergriffen, um die schädlichen Anwendungen zu beseitigen.
Welche Gefahren bestehen für die Nutzer
Der SimBad-Virus ist nicht besonders gefährlich. Es verursacht nur Ärger für den Benutzer, der beim Spielen mit sehr lästiger Pop-up-Werbung konfrontiert wird. Die Forscher von Check Point weisen jedoch darauf hin, dass die Malware sehr strukturiert ist und in der Lage ist, größeren Schaden anzurichten und sensible Daten der Nutzer abzugreifen. Wir werden sehen, ob die Adware in den kommenden Monaten wieder angreift.