KnowBe4 News und Wissenswertes

Social Engineering bleibt das bevorzugte Mittel bei Phishing-Angriffen

Geschrieben von Stu Sjouwerman | Jun 16, 2025 4:46:02 PM

Bitdefender warnt, dass eine groß angelegte Betrugskampagne im Google Play Store zu mehr als 60 Millionen Downloads bösartiger Apps geführt hat.

Den Angreifern gelang es, mindestens 331 bösartige Apps im Play Store zu platzieren. Einige dieser Apps zeigten nicht nur bildschirmfüllende Werbung, sondern leiteten die Nutzer auch auf phishing Seiten weiter, um ihre Anmeldedaten auszuspähen.

„Die meisten Apps wurden erst im dritten Quartal 2024 auf Google Play veröffentlicht“, so Bitdefender. „Nach einer genaueren Analyse haben wir festgestellt, dass ältere Apps, die früher veröffentlicht wurden, zunächst harmlos waren und keine Malware-Komponenten enthielten. Das schädliche Verhalten wurde erst später hinzugefügt, beginnend mit den Versionen vom Anfang des dritten Quartals.

Um es klar zu sagen: Es handelt sich um eine aktive Kampagne. Die letzte Malware im Google Play Store wurde in der ersten Märzwoche 2025 veröffentlicht. Als wir die Untersuchung eine Woche später abschlossen, waren immer noch 15 Apps bei Google Play zum Download verfügbar.“

Die Apps gaben sich als beliebte Dienstprogramme wie QR-Scanner, Haushaltsplaner, Gesundheits-Apps und viele andere aus.

„Eine Möglichkeit, eine bösartige App vor dem Nutzer zu verbergen, ist das Ausblenden des Symbols - ein Verhalten, das im Android-Betriebssystem nicht mehr erlaubt ist“, schreiben die Forscher. „Wir stellen fest, dass die Angreifer mehrere Ansätze verfolgen, um dieses Problem zu lösen. Der beliebteste und interessanteste ist wahrscheinlich auch der effektivste.

In der Anwendung ist die Launcher-Aktivität (d. h. die Aktivität, die der Benutzer sieht und anklickt) standardmäßig deaktiviert. Die Beispiele missbrauchen den Startmechanismus des Inhaltsanbieters und verwenden dann nativen Code, um den Launcher zu aktivieren, was wahrscheinlich als zusätzliche Technik ausgeführt wird, um die Erkennung zu umgehen.“

KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Bitdefender hat die Story.

Demo anfragen: Security Awareness Training

New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!

Demo anfragen

PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:

https://www.knowbe4.com/kmsat-security-awareness-training-demo
Vollständigen Beitrag anzeigen