Cybersicherheitsexperten von Cyfirma haben eine schwerwiegende Bedrohung im offiziellen Google Play Store aufgedeckt: Die als Finanz-App getarnte Schadsoftware SpyLend wurde bereits über 100.000 Mal heruntergeladen. Unter dem Namen „Finance Simplified“ versteckt sich ein gefährliches SpyLoan-Malware-Programm, das speziell auf Nutzer in Indien abzielt und Teil einer größeren Betrugsmasche ist.
Funktionsweise und Gefahrenpotential der SpyLend-Malware
Die Schadsoftware gehört zur Kategorie der SpyLoan-Malware, die sich als seriöse Finanzdienstleistung tarnt. Die Cyberkriminellen locken potenzielle Opfer mit vermeintlich günstigen Kreditangeboten und schnellen Zusagen. Der eigentliche Zweck besteht jedoch in der systematischen Sammlung sensibler Nutzerdaten für Erpressungsversuche und betrügerische Kreditvergaben.
Kritische Berechtigungsanforderungen und Datendiebstahl
Bei der Installation fordert SpyLend umfangreiche Systemzugriffe an, darunter:
– Kamerazugriff (angeblich für KYC-Verifizierung)
– Kalender- und Kontaktzugriff
– SMS-Leserechte
– Standorterfassung
– Zugriff auf Gerätesensoren
Diese weitreichenden Berechtigungen ermöglichen es den Angreifern, massive Mengen persönlicher Daten abzugreifen.
Ausgefeilte Verschleierungstechniken
Die Malware nutzt eine raffinierte WebView-Technologie, um die Sicherheitsmechanismen des Google Play Stores zu umgehen. Nach der Installation wird der Nutzer auf externe Server weitergeleitet, von denen zusätzliche schädliche APK-Dateien über Amazon EC2-Server nachgeladen werden. Bemerkenswert ist die geografische Zielausrichtung: Die Schadsoftware aktiviert sich ausschließlich bei Nutzern aus Indien.
Verbundene Malware-Kampagne
Im Zuge der Untersuchungen wurden weitere Apps derselben Malware-Familie identifiziert: KreditApple, PokketMe und StashFur. Diese Anwendungen folgen einem identischen Muster des Datenmissbrauchs und der betrügerischen Kreditvergabe.
Auch nach der Entfernung von Finance Simplified aus dem Google Play Store bleibt die Gefahr auf bereits infizierten Geräten bestehen. Sicherheitsexperten empfehlen dringend, sämtliche Finanz-Apps vor der Installation gründlich zu prüfen – selbst wenn diese aus offiziellen App-Stores stammen. Bei Verdacht auf Malware-Aktivität sollten betroffene Apps umgehend deinstalliert und das Gerät auf weitere Schadsoftware untersucht werden. Zusätzlich wird empfohlen, regelmäßig Sicherheitsupdates durchzuführen und nur absolut notwendige App-Berechtigungen zu gewähren.
