Der Antiviren-Anbieter Kaspersky hat im Google Play Store 11 Trojaner-Apps entdeckt, die heimlich unerwünschte kostenpflichtige Dienste abonnierten und den Opfern die Rechnung aufbürdeten.
Die bösartigen Apps, die 620.000 Mal heruntergeladen wurden, fungierten als Bildbearbeitungsprogramme und Hintergrundbilder. nach(Öffnet in einem neuen Fenster) an Kaspersky. Und obwohl die Trojaner diese Funktionalitäten boten, führten die Apps auch heimlich eine bösartige Nutzlast aus und entschlüsselten sie, die in der Lage war, mit dem Befehls- und Kontrollserver des Hackers zu kommunizieren.
Beispiel für die bei Google Play gefundenen Trojaner-Apps. (Quelle: Kaspersky)
Die Malware identifiziert zunächst den Standort des infizierten Telefons und den Mobilfunkanbieter, den es nutzt. Der Befehls- und Kontrollserver des Hackers kehrt dann mit einer Seite für einen kostenpflichtigen Abonnementdienst zurück, die der Trojaner heimlich im Hintergrund über ein nicht sichtbares Webbrowserfenster öffnet.
Der Trojaner versucht dann, den kostenpflichtigen Abonnementdienst zu abonnieren, während er alle Bestätigungsinformationen abfängt, die über Benachrichtigungen an das infizierte Telefon gesendet werden. Währenddessen hat der Benutzer selbst keine Ahnung, dass irgendetwas davon passiert.
Laut Kaspersky zielten die Trojaner hauptsächlich auf Benutzer in Asien ab und verwies auf das Vorhandensein fest codierter mobiler Ländercodes und Netzwerkdaten, die mit Thailand verknüpft sind. „Thailändischsprachige Nutzer dominierten insbesondere die Bewertungen der infizierten Apps bei Google Play. Dies ließ uns glauben, dass diese spezielle Malware auf Benutzer aus Thailand abzielte, obwohl unsere Telemetrie zeigte, dass es Opfer in Polen, Malaysia, Indonesien und Singapur gab“, fügte das Unternehmen hinzu.
Kaspersky hat die Schadsoftware „Fleckpe“ getauft. Die gute Nachricht ist, dass Google Play die 11 Apps inzwischen entfernt hat. Kaspersky warnt jedoch davor, dass die Hacker möglicherweise andere nicht identifizierte Schad-Apps an die Opfer weitergegeben haben.
Von unseren Redakteuren empfohlen
„Betroffene Benutzer bemerken die unerwünschten Abonnements oft nicht sofort, geschweige denn herauszufinden, wie es überhaupt dazu kam“, fügte der Antiviren-Anbieter hinzu. „All dies macht Abo-Trojaner in den Augen von Cyberkriminellen zu einer zuverlässigen illegalen Einnahmequelle.“
Obwohl Google Play Sicherheitsmaßnahmen zum Erkennen und Stoppen von Malware bietet, sollten Benutzer dennoch vorsichtig sein, wenn sie Apps von wenig bekannten Anbietern auf ihr Telefon herunterladen. Es empfiehlt sich, sich die Benutzerbewertungen anzusehen und die Website des App-Entwicklers zu besuchen, um die Legitimität festzustellen. Verbraucher können auch darüber nachdenken, ein Antivirenprodukt auf ihrem Mobiltelefon zu installieren. Kasperskys Bericht(Öffnet in einem neuen Fenster) enthält die vollständigen Paketnamen der betroffenen Android-Apps.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.