Die Forscher von Appknox warnen davor, dass sich bösartige Apps als beliebte KI-Tools wie ChatGPT und DALL-E ausgeben, um Nutzer zur Installation von Malware auf ihren Mobilgeräten zu verleiten. Einige dieser Apps sammeln lediglich Nutzerdaten, um sie an Werbedienste zu verkaufen, während andere als vollwertige Malware fungieren.
„Die App ‚DALL-E 3 AI Image Generator‘, die auf Aptoide gehostet wird, präsentiert sich als OpenAI-Produkt und verspricht KI-gestützte Bilderzeugung, enthält aber keinerlei KI-Funktionen“, schreibt Appknox. „Stattdessen verbindet sich die App ausschließlich mit Werbe- und Analysediensten – Adjust, AppsFlyer, Unity Ads und Bigo Ads – und leitet Nutzerdaten zur Monetarisierung weiter.“
Eine andere App mit dem Namen „WhatsApp Plus“ installiert „ein komplettes Malware-Framework, das Überwachung, Diebstahl von Zugangsdaten und dauerhafte Ausführung im Hintergrund ermöglicht“
„Sobald die Malware aktiv ist, fordert sie unbemerkt umfangreiche Berechtigungen an: Lesen und Schreiben von Kontakten, Zugriff auf SMS- und Anrufprotokolle, Abrufen von Gerätekonten und Senden von Textnachrichten“, schreiben die Forscher. „Mit diesen Berechtigungen kann sie Einmalpasswörter abfangen, Adressbücher auslesen und sich sogar in Chats als das Opfer ausgeben.“
Appknox erklärt, dass Angreifer häufig beliebte Trends ausnutzen, um Social-Engineering-Angriffe zu starten. Da KI-Tools immer beliebter werden, ist damit zu rechnen, dass diese Angriffe weiter zunehmen.
„Die Flut geklonter Anwendungen spiegelt ein tieferes Problem wider: Markenvertrauen ist zu einem Vektor für Ausbeutung geworden“, sagt Appknox. „Da KI und Messaging-Tools die digitale Landschaft dominieren, lernen böse Akteure, dass es oft profitabler ist, Glaubwürdigkeit zu imitieren, als neue Malware von Grund auf zu entwickeln. Einige Klone, wie ChatGPT Wrapper, existieren ganz offen. Andere, wie der DALL-E-Imitator, verwischen die Grenze zur Legalität durch Werbetäuschung. Und einige, wie WhatsApp Plus, nutzen Vertrautheit als Waffe zur Überwachung
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Appknox hat die story.