Eine der bisher größten Malware-Kampagnen für Android-Geräte wurde durch Sicherheitsforscher von Bitdefender und Integral Ad Science (IAS) aufgedeckt. Die als „Vapor“ bezeichnete Kampagne kompromittierte über 60 Millionen Android-Nutzer durch mehr als 330 infizierte Apps im Google Play Store. Die Schadsoftware kombiniert aggressive Werbeeinblendungen mit ausgefeilten Phishing-Mechanismen zur Erfassung sensibler Nutzerdaten.
Sophisticated Malware-Verschleierung im Google Play Store
Die Cyberkriminellen nutzten eine als „Versioning“ bezeichnete Taktik, um die Sicherheitsmechanismen des Play Store zu umgehen. Dabei wurden zunächst harmlose Apps eingereicht und erst durch spätere Updates mit schadhaftem Code angereichert. Die Malware tarnte sich vorwiegend als QR-Scanner, Fitness-Tracker und andere populäre Utility-Apps, um maximale Verbreitung zu erreichen.
Technische Analyse der Vapor-Malware
Die Schadsoftware zeichnet sich durch hochentwickelte Verschleierungstechniken aus. Nach der Installation versteckt sie ihre Präsenz durch das Entfernen von App-Icons und umgeht gezielt Sicherheitsmechanismen wie SYSTEM_ALERT_WINDOW unter Android 13. Besonders besorgniserregend ist die Implementation ausgefeilter Phishing-Funktionen, die auf das Abgreifen von Banking-Credentials und Login-Daten abzielen.
Massive Reichweite und aktuelle Bedrohungslage
Die Kampagne startete im April 2024 und erreichte Anfang 2025 ihren Höhepunkt. Allein zwischen Oktober und November 2024 wurden 140 neue infizierte Apps identifiziert. Das tägliche Aufkommen von über 200 Millionen Werbe-Requests deutet auf erhebliche finanzielle Gewinne der Angreifer hin. Trotz Entfernung der Mehrheit kompromittierter Apps bleiben etwa 15 infizierte Anwendungen weiterhin im Play Store verfügbar.
Angesichts der anhaltenden Bedrohung empfehlen Sicherheitsexperten erhöhte Wachsamkeit bei App-Installationen. Nutzer sollten regelmäßig ihre installierten Apps überprüfen, ungewöhnliches Systemverhalten dokumentieren und nicht benötigte Anwendungen konsequent deinstallieren. Die Verwendung zusätzlicher Sicherheitslösungen wie Mobile Security Apps kann weiteren Schutz vor derartigen Bedrohungen bieten. Die Vapor-Kampagne unterstreicht eindrücklich die wachsende Sophistikation mobiler Malware und die Notwendigkeit proaktiver Sicherheitsmaßnahmen im Android-Ökosystem.
