Ungewöhnliche Malware ist in mindestens 85 Android- und iOS-Apps aufgetaucht, wie Sicherheitsforscher berichten. Sie wurden bereits millionenfach heruntergeladen und installiert. Aus ihren App-Stores haben Google und Apple die Apps mittlerweile entfernt.

Neue Malware bei Android und iOS gefunden

Forscher von Human Security haben in eine ganze Reihe mobiler Apps Malware gefunden, die auf ungewöhnliche Art und Weise mit Klickbetrug Geld verdienen wollte. Dabei wurde auf die „Scylla“ genannten Methode gesetzt, über die Nutzer mit Werbung bombardiert werden – teilweise ohne es überhaupt zu merken.

Der Analyse zufolge ist die Malware in mindestens 75 Android-Apps vertreten gewesen, hinzu kommen „über“ zehn iOS-Apps. Zusammen sollen sie über 13 Millionen Mal heruntergeladen worden sein, was ein ziemlich erfolgreiches Vorgehen der Betrüger nahelegt. Sowohl Google als auch Apple als Betreiber der App-Stores sind von Human Security über die Apps informiert worden. Sie stehen nicht mehr zur Verfügung, können also keinen zusätzlichen Schaden anrichten. Es soll sich zu einem großen Teil um Spiele gehandelt haben.

Die am häufigsten heruntergeladenen Apps haben Namen wie „Super Hero-Save the world!“, „Arrow Coins“ und „Parking Master“. Allein diese drei Apps wurden rund 1,5 Millionen Mal installiert. In der Liste sind auch Apps zu finden, bei denen die Downloadzahlen nicht ermittelt werden könnten (Quelle: Human Security).

Im Video: So könnt ihr euer Android-Handy vor Malware schützen.

Malware-Apps nerven mit Klickbetrug

Wenn eine der infizierten Apps auf dem Smartphone installiert ist, müssen Nutzer unter anderem mit plötzlich aufploppender Werbung auf dem Homescreen rechnen. Weniger nervig, aber auch schädlich, ist die unsichtbar im Hintergrund geschaltete Werbung. Von dieser bekommen Nutzer nichts mit. Die Malware simuliert Klicks auf Anzeigen, um so Geld einzunehmen.