Sieben bösartige Android-Apps wurden gefunden, die sich als vokale Nachriten-Apps von Trend Micro ausgeben, obwohl sie in Wirklichkeit fälschliche Umfragen verwenden, um persönliche Daten zu sammeln und Klicks auf werbungsbetriebenen Webseiten im Zuge eines Anzeigenbetrugs auslösen.

„Beobachtete Varianten dieser bösartigen Apps und Malware wurden nach und nach seit Oktober ausgeführt. Sie weisen eine Entwicklung auf, welche Ausweichtechniken und ein ansteckendes Verhalten, das in verschiedene Schritte geteilt werden kann, beinhalten“, erklärte Trend Micro in ihren Analysen.

Der Malware-Stamm AndroidOS_FraudBot.OPS wurde bei dem Versuch beobachtet, personenbezogene Daten (PII) von Benutzern über falsche Umfragen zu sammeln, welche Gutscheinkarten als Belohnung für das Ausfüllen versprachen.

Außerdem verwendeten die bösartigen Apps willkürliche App Touch Events auf als Pop-Ups geladene Anzeigeseiten, um betrügerische Klicks auf Werbeanzeigen zu begünstigen.

Trend Micro denkt auch, dass „Cyberkriminelle dabei sein könnten, mehr Funktionen und Updates für zukünftige bösartige Aktivitäten wie Botnet-Attacken hinzuzufügen“, angesichts der modularen Struktur von all den analysierten Malware-Beispielen.

Es wird erwartet, dass die FraudBot-Gruppe bald in den Google Play Store mit anderen bösartigen Apps zurückkehren wird.

Obwohl die im Google Play Store veröffentlichten sieben Apps verschiedene Entwicklerkonten benutzt hatten, war ihre Kodierung und ihr Verhalten ähnlich genug, um zu dem Schluss zu kommen, dass das gleiche Individuum oder die gleiche Gruppe hinter allen von ihnen steckt.

Laut einem offiziellen Statement von Google, wurden alle FraudBot Apps vom Google Play Store entfernt, aber Trend Micro erwartet von der Gruppe die dahinter steckt, dass sie komplexere Versionen der Android Apps entwickeln und im offiziellen Store veröffentlichen werden.

Hierbei handelt es sich ganz und gar nicht um ein einmaliges Ereignis, in Anbetracht der Tatsache, dass der Google Play Store kürzlich oftmals von bösartigen Apps geplagt wurde. Im November wurden 13 Apps gefunden, welche auf 560K-Geräten installiert wurden und Malware verbreitet hatten. 29 weitere wurden im Oktober entdeckt, die gefährdete Geräte mit Bank-Trojanern versehen hatten.

„Malware wie diese demonstrieren, wie Cyberkriminelle einfach die Funktionen dieser digitalen Gefahren manipulieren, um Mobiltelefone mit diesen Apps angreifen zu können“, beendete Trend Micro.