Malware in Simulator-Games betrifft 150 Millionen Android-Nutzer

Sicherheitsforscher von Check Point haben laut eigenen Angaben eine Adware-Kampagne im Google Play Store gefunden, die sich auf 206 Apps verteilt hatte. SimBad, so der Name des Schadprogramms, betreffe demnach 150 Millionen Nutzer.

Mittlerweile wurden die betroffenen Apps entfernt und Google informiert. Laut Check Point bleiben sie aber weiterhin auf den Geräten betroffener installiert.

Der Name rührt daher, dass SimBad vorwiegend über Simulator-Spiele verbreitet wird. Die Malware befindet sich im RXDrioder-Software Development Kit (SDK), das von addroider.com als werbebezogenes SDK bereitgestellt wird. Den Entwicklern, die das SDK verwenden, dürfte der Betrug gar nicht klar gewesen sein.

Gefährlich

SimBad verfügt über drei Funktionen: Werbung, Phishing und Exposition gegenüber anderen Anwendungen. Aufgrund der Möglichkeit, eine bestimmte URL in einem Browser zu öffnen, können die Kriminellen, die hinter SimBad stecken, Phishing-Seiten für mehrere Plattformen generieren und auf den infizierten Geräten öffnen, um so Spear-Phishing-Angriffe auf den Benutzer durchzuführen, warnt Check Point.

Eine genaue Liste von infizierten Anwendungen findet sich im entsprechenden Blogpost. Nutzer, die eine der Apps installiert haben, sollten sie schnellstmöglich löschen.