Experten des IAS Threat Lab haben acht schädliche Apps entdeckt, die die Vapor-Malware enthalten, die Benutzer von Android-Telefonen angreift. Bemerkenswerterweise erscheinen sie auch im Google Play App Store.

Einige schädliche Anwendungen wurden im Google Play App Store entdeckt

Diese bösartigen Apps sind als verschiedene Software getarnt, beispielsweise als Gesundheits- und Fitnesstracker, Akkuoptimierer, QR-Code-Scanner, Notiztools und Tagebücher.

Laut Sicherheitsexperten zeigen diese schädlichen Anwendungen Popup-Werbung an und versuchen dann, Benutzer dazu zu verleiten, persönliche Informationen und Bankkonten preiszugeben, und führen so Phishing-Angriffe aus.

Die Liste der 8 schädlichen Anwendungen, die viele Downloads anzogen, umfasst: AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan und Handset Locator.

Experten zufolge haben diese Schadanwendungen die Sicherheitsbarrieren von Google mithilfe einer Reihe von Tricks umgangen. Insbesondere enthält die im App Store veröffentlichte Version keine schädlichen Komponenten.

Nach der Installation auf dem Telefon des Opfers fordert die App ein Update an. Zu diesem Zeitpunkt wird die Malware über ein von einem Drittanbieterserver heruntergeladenes Update auf dem Gerät installiert.

Diese bösartigen Apps können gefälschte Facebook- und YouTube-Anmeldebildschirme anzeigen, um Anmeldeinformationen zu stehlen, oder Benutzer auffordern, Kreditkarteninformationen in verschiedenen Formen einzugeben.