Android: Tückische Malware auf über 620.000 Geräten – Trojaner schloss unbemerkt kostenpflichtige Abos ab

android 

Trotz aller Sicherheitsmaßnahmen kommt es immer wieder vor, dass Malware den Weg in den Google Play Store und sich dort in Form von oftmals harmlos aussehenden Apps verbreitet. Jetzt haben die Sicherheitsforscher von Kaspersky einen neuen Fund gemeldet, der auf über 600.000 Geräten installiert ist und den Betroffenen auch finanziell schaden kann. Denn die Malware versucht, im Namen des Nutzers kostenpflichtige Abos abzuschließen.


malware-android

Die Sicherheitsforscher von Kasperksy haben den neuen Fleckpe-Trojaner entdeckt (so hat man ihn selbst benannt), der nach eigenen Angaben in Apps zu finden war, die auf über 620.000 Installationen kamen. Der Trojaner versteckte sich in einer kostenlosen App zum Herunterladen oder Bearbeiten von Hintergrundbildern, was sicher den einen oder anderen Nutzer anlocken könnte. In der über den Play Store verteilten Form ist die App tatsächlich harmlos und tut das, was der Nutzer sich erhofft. Doch im Hintergrund passiert einiges.

Einige Zeit nach der Installation lädt die App im Hintergrund stark verschlüsselte Zusatzinhalte herunter, die die eigentlich Schadfunktionen auf das Smartphone bringen. Diese Funktionen arbeiten im Hintergrund und versuchen, kostenpflichtige Abos im Namen des Nutzers abzuschließen. Die Informationen liest man durch einige Berechtigungen direkt vom Smartphone aus. Verlangen die Zahlungsanbieter eine Bestätigung, lauscht die Malware ständig auf Benachrichtigungen (deren Zugriff sie sich am Anfang aus fadenscheinigen Gründen sichert) und liest dort die 2FA-Codes aus. Und während die Apps Abos abschließen, bemerkt der Nutzer nichts und sucht nach Hintergrundbildern.

Man kann davon ausgehen, dass die Einnahmen der Abos direkt an die Malware-Entwickler gehen. Es dürfte schwer sein, dass die Algorithmen solche Dinge automatisch entdecken, denn die einzelnen Puzzleteilchen tun nichts „böses“. Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt, aber Kasperky warnt davor, dass es noch in anderen Apps enthalten sein könnte, die bisher nicht entdeckt wurden.

» Umfangreiche Beschreibung bei Kaspersky

» Android: Google Play Store zeigt jetzt Werbeanzeigen in den Suchvorschlägen – Vorschläge und Ereignisse

Letzte Aktualisierung am 28.04.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket