Abo-Trojaner – Mehrere bösartige Apps im Google Play-Store entdeckt

Abo-Trojaner – mehrere bösartige Apps im Google Play-Store entdeckt

In elf scheinbar harmlosen Apps aus dem Google Play-Store versteckte sich Android-Malware, die kostenpflichtige Abonnements abschließt. Insgesamt wurde der Abo-Trojaner auf mindestens 620.000 Geräten heruntergeladen. Die schädliche Software mit dem Namen „Fleckpe“ wurde von den Sicherheitsexperten von Kaspersky entdeckt.

Was steckt hinter dem Abonnement-Trojaner?

„Fleckpe“ versteckte sich unter anderem hinter einem Foto-Editor wie den Apps „Beauty Slimming Photo Editor“ oder „Photo Effect Editor“. Aber auch in Apps für Hintergrundbilder wurde der Abo-Trojaner von den Sicherheitsforschern entdeckt. Öffnet der Nutzer die App, lädt eine stark verschleierte Bibliothek, die einen sogenannten Dropper enthält. Hierbei handelt es sich um ein eigenständig ausführbares Programm, durch welches heimlich im Hintergrund die Schadsoftware installiert wird. Die betroffenen Nutzer bekommen hiervon nichts mit. Die schädliche Software kontaktiert den Command-and-Control-Server der Cyberkriminellen, wodurch Informationen über den Mobile Network Code, den Mobile Carrier Code sowie das Gerät übertragen werden. Anhand dieser Informationen ist es den Tätern möglich, sowohl den Mobilfunkanbieter als auch das jeweilige Herkunftsland des Opfers ausfindig zu machen. Vom Command-and-Control-Server wird anschließend eine Seite mit zahlungspflichtigen Abonnements zurückgesendet, die von der zuvor auf dem Gerät installierte Malware geöffnet wird. Im Namen der Opfer wird nun versucht, kostenpflichtige Abos abzuschließen. Dies ist möglich, da die Nutzer beim ersten Öffnen der vermeintlichen harmlosen App eine Berechtigung erteilen, die jetzt als Berechtigung für den Abschluss des Abos verwendet wird. Auf diese Weise ist es möglich, komplett ohne das Wissen der Opfer, Abonnements abzuschließen.

„Cyberkriminelle nutzen vermehrt offizielle Marktplätze wie Google Play, um ihre Malware zu verbreiten. Die Trojaner werden immer ausgeklügelter, sodass sie von den Marktplätzen implementierte Anti-Malware-Prüfung erfolgreich umgehen und so lange Zeit unentdeckt bleiben können“, erklärt Dmitry Kalini von Kaspersky.

Besteht die Gefahr durch die Schadsoftware immer noch?

Obwohl Google mittlerweile alle Apps aus dem Google Play-Store entfernt hat, die wissentlich mit der Malware infiziert sind, könnten weitere Apps bisher unentdeckt geblieben sein. Es kann nach Angaben der Sicherheitsforscher demnach nicht ausgeschlossen werden, dass sich noch weitere schädliche Apps im Store befinden. Erstmals entdeckt wurde „Fleckpe“ bereits im vergangenen Jahr. Daher ist ebenfalls davon auszugehen, dass die Dunkelziffer der Geräte, auf denen der Abo-Trojaner installiert wurde, wesentlich höher als 620.000 ist. Die Experten informieren zudem darüber, dass die schädliche Software von den Cyberkriminellen bereits fortentwickelt wurde. Beispielsweise wurde bereits die Bibliothek mit dem Dropper-Code erneuert. Der Code, mit welchem die Abonnements abgeschlossen werden können, liegt jetzt ebenfalls in der Bibliothek. Nach Angaben von Kaspersky seien insbesondere Thailänder im Visier der Täter gestanden – aber auch Opfer aus Polen, Singapur, Malaysia sowie Indonesien sind bekannt.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlos surfen – das sind die neuen Prepaid-Tarife bei O2

Endlos surfen

Das sind die neuen Prepaid-Tarife bei O2

O2 hat neue Tarife im Portfolio. Die neuen Prepaid-Tarife bieten mehr Datenvolumen für eine niedrigere Gebühr. So kann bereits mit dem kleinsten Tarif für weniger als zehn Euro pro vier Wochen fast „endlos gesurft“ werden. Dies ist durch die „Weitersurfgarantie“ möglich. […]

Nach fast 30 Jahren – Telekom stellt den bekannten „11833“-Service ein

Nach fast 30 Jahren

Telekom stellt den bekannten „11833“-Service ein

Im Dezember dieses Jahres endet die Ära des Auskunftsdienstes der Deutschen Telekom. Der klassische Service, der bereits nicht mehr zeitgemäß ist, wird nur noch von sehr wenigen Menschen genutzt. Um entsprechende Anliegen und Fragen zu klären, wird heutzutage auf Suchmaschinen zurückgegriffen. […]

Fast hundertprozentige Highspeed-Abdeckung – schnelles Internet in der U-Bahn

Fast hundertprozentige Highspeed-Abdeckung

Schnelles Internet in der U-Bahn

Alle U-Bahn-Strecken deutschlandweit sind jetzt mit LTE-Netz versorgt. Denn der jahrelang verzögerte LTE-Ausbau in der Berliner Bahn wurde jetzt fertiggestellt. Kunden haben nun in allen U-Bahnen deutschlandweit schnelles Internet – der 5G-Ausbau ist bereits geplant. […]

Cybercrime – Schlag gegen internationales Callcenter-Betrüger-Netzwerk

Cybercrime

Schlag gegen internationales Callcenter-Betrüger-Netzwerk

Das vermutlich größte Callcenter-Betrugsnetzwerk in Europa wurde zerschlagen. Gemeinsam mit anderen nationalen und internationalen Ermittlungsbehörden war das LKA Baden-Württemberg maßgeblich an dem Erfolg beteiligt. Insgesamt wurden 20 Personen in fünf verschiedenen Ländern festgenommen. […]

Verbraucherschutz – Shein wird wegen Verstoßes gegen EU-Recht abgemahnt

Verbraucherschutz

Shein wird wegen Verstoßes gegen EU-Recht abgemahnt

Chinesische Online-Shops, die Billigprodukte anbieten, sind bei vielen sehr beliebt. Neben den niedrigen Preisen lockt auch das breit gefächerte Angebot. Jetzt haben Verbraucherschützer den Online-Marktplatz abgemahnt. Shein steht im Verdacht, gegen mehrere EU-Regeln zu verstoßen. […]