Obwohl bösartige Apps normalerweise versuchen, Malware oder Adware auf Ihrem Smartphone zu installieren, wurde eine neue Reihe schädlicher Apps entdeckt, die Benutzer stattdessen für Premium-Abonnementdienste anmelden.
Laut a neuer Bericht (öffnet in neuem Tab) von der Cybersicherheitsfirma KasperskyAbo-Trojaner werden scheinbar harmlosen Android-Apps hinzugefügt, um ahnungslose Benutzer zu betrügen.
Wir haben das schon einmal bei den Berüchtigten gesehen Joker Und Harly Malware, die beide ähnliche Taktiken verwendeten, um Benutzer heimlich für kostenpflichtige Dienste zu abonnieren. Dieser neue Abo-Trojaner wurde von den Kaspersky-Forschern „Fleckpe“ genannt und wird derzeit über Fotobearbeitungs-Apps, Smartphone-Hintergrundpakete und andere Dienstprogramme für den verbreitet Die besten Android-Handys.
Laut Kaspersky ist dieser Abo-Trojaner seit letztem Jahr aktiv und wurde bisher auf über 620.000 Geräten installiert. Was Fleckpe und andere Abonnement-Trojaner jedoch so gefährlich macht, ist, dass Sie möglicherweise nicht einmal bemerken, dass Ihr Smartphone infiziert wurde und dass Sie ohne Ihr Wissen einen kostenpflichtigen Dienst abonniert haben.
Löschen Sie diese Apps sofort
Glücklicherweise wurden alle unten aufgeführten Apps inzwischen aus dem Google Play Store entfernt. Wenn Sie jedoch eines davon auf Ihrem Smartphone installiert haben, müssen Sie es manuell löschen. Hier sind alle bisher entdeckten Fleckpe-infizierten Apps:
- Beauty-Kamera Plus
- Beauty-Fotokamera
- Schönheit, die Foto-Editor abnimmt
- Fingerspitzen-Graffiti
- GIF-Kamera-Editor
- HD-4K-Hintergrundbild
- Impressionismus Pro Kamera
- Microclip-Videoeditor
- Nachtmodus-Kamera Pro
- Fotokamera-Editor
- Fotoeffekt-Editor
Denken Sie jedoch daran, dass es andere Apps geben könnte, die mit dem Fleckpe-Abo-Trojaner infiziert sind. Wir werden diese Geschichte aktualisieren, wenn weitere entdeckt werden, aber in der Zwischenzeit möchten Sie sicherstellen, dass keine der oben genannten Apps auf Ihrem Smartphone installiert ist.
Geheime Registrierung von Benutzern für kostenpflichtige Abonnements
Sobald ein Benutzer eine Fleckpe-infizierte App auf sein Smartphone herunterlädt, lädt der Trojaner eine stark verschleierte native Bibliothek, die „einen böswilligen Dropper enthält, der eine Nutzlast aus den App-Assets entschlüsselt und ausführt“.
Von hier aus kontaktiert die Nutzlast eine Befehls- und Kontrolleinheit (C&C)-Server, der von den Hackern hinter dieser Kampagne kontrolliert wird, um den Mobile Country Code (MCC) und den Mobile Network Code (MNC) eines Geräts zu senden, die verwendet werden, um den Wohnort des Opfers zusammen mit seinem Mobilfunkanbieter zu identifizieren.
Der C&C-Server sendet eine kostenpflichtige Abonnementseite, die vom Trojaner in einem unsichtbaren Webbrowser geöffnet wird. Es versucht dann, den Benutzer für ein kostenpflichtiges Abonnement anzumelden, für das ein Bestätigungscode erforderlich ist. Da Fleckpe-infizierte Apps um Erlaubnis bitten, auf die Benachrichtigungen eines Benutzers zuzugreifen, kann der Trojaner diesen Bestätigungscode erhalten und ihn eingeben, um das Abonnement zu bestätigen.
All dies geschieht im Hintergrund, und für den Endbenutzer, dessen Gerät infiziert ist, funktionieren die Apps selbst wie gewohnt, um die Präsenz des Trojaners nicht preiszugeben.
So schützen Sie sich vor schädlichen Apps
Abo-Trojaner werden bei Betrügern immer beliebter, da sie vergleichsweise einfach auf Google Play und andere offizielle Android-App-Stores zu bekommen sind. Aus diesem Grund müssen Sie bei der Installation neuer Apps immer vorsichtig sein.
Selbst wenn eine App eine hohe Bewertung und viele Downloads hat, wie es hier der Fall war, kann sie immer noch bösartig sein. Aus diesem Grund möchten Sie Vermeiden Sie die Installation unnötiger Apps auf Ihre Geräte. Bevor Sie eine neue App installieren, fragen Sie sich zuerst, ob Sie sie wirklich brauchen. Bezahlte Apps sind im Vergleich zu kostenlosen Apps mit viel geringerer Wahrscheinlichkeit bösartig. Wenn Sie also hier und da ein paar Dollar zahlen, können Sie sich schützen.
Um Ihre Geräte weiter zu schützen, sollten Sie dies sicherstellen Google Play Protect ist auf Ihrem Smartphone aktiviert, da es kontinuierlich sowohl neue als auch vorhandene Apps auf Malware scannt. Gleichzeitig möchten Sie vielleicht auch eine der installieren Die besten Antiviren-Apps für Android für zusätzlichen Schutz.
In einer Erklärung gegenüber Tom’s Guide gab ein Google-Sprecher weitere Einzelheiten darüber bekannt, wie der Suchgigant mit bösartigen Apps wie den oben beschriebenen umgeht, und sagte:
„Wenn wir Apps finden, die gegen unsere Richtlinien verstoßen, ergreifen wir entsprechende Maßnahmen. Benutzer sind auch durch Google Play Protect geschützt, das Benutzer warnen oder identifizierte bösartige Apps auf Android-Geräten blockieren kann.“
Abonnement-Trojaner werden wahrscheinlich so schnell nicht verschwinden, da sie für Betrüger ziemlich profitabel sein können, da die meisten Benutzer unerwünschte Abonnements nicht sofort entdecken. Aus diesem Grund sollten Sie regelmäßig nach Abonnements im Play Store suchen, indem Sie auf Ihr Profilsymbol tippen und zur Registerkarte Zahlungen & Abonnements gehen. Hier finden Sie alle Ihre Abonnements sowie alle, die Sie möglicherweise gegen Ihren Willen abonniert haben.