Kaspersky warnt Android-User – Trojanisierte Apps im Google Play Store

Kaspersky warnt Android-User – trojanisierte Apps im Google Play Store

Sicherheitsforscher von Kaspersky haben eine Sicherheitswarnung für Android-Nutzer veröffentlicht. Gewarnt wird vor einer schädlichen Kampagne im Google Play Store. Insgesamt 190 Apps, die zusammen auf mehr als 4,8 Millionen Downloads kommen, wurden von Cyberkriminellen mit dem Harly-Trojaner infiziert. Ohne die Zustimmung und das Wissen der Nutzer werden so im Hintergrund kostenpflichtige Dienst-Abos abgeschlossen.

Was steckt hinter der schädlichen Kampagne?

Bei den infizierten Anwendungen handelt es sich nach Angaben von Kaspersky um unterschiedliche Apps – von Taschenlampen-Apps bis hin zu Minispielen. Das Vorgehen der Kriminellen ist tückisch: sie laden die regulären Apps herunter, ergänzen diese um eigenen Schadcode und laden die Anwendung anschließend unter einem neuen Namen im Google Play Store hoch. Durch das Imitieren von regulären Apps und die Bereitstellung der jeweils beworbenen Funktion der Anwender bleiben die betroffenen Android-Nutzer völlig arglos.

Weshalb ist der Trojaner so gefährlich?

Sobald eine der infizierten Apps erst einmal heruntergeladen wurde, beginnt der Harly-Trojaner sofort damit, sensible Informationen sowohl über das genutzte Smartphone als auch über das jeweilige Mobilfunknetz zu sammeln. Das Smartphone wechselt nun, ohne das Wissen des Nutzers, zu einem anderen mobilen Netzwerk, wo die Schadsoftware den sogenannten Command&Control-Server, kurz C&C-Server, ansteuert. Der Trojaner konfiguriert indessen die Liste der Abonnements, für welche eine Anmeldung notwendig ist. In einem unsichtbaren Fenster wird anschließend die Adresse für das Abonnement geöffnet und die bereits enthaltene Telefonnummer des Geräte-Users eingegeben. Nachdem auf die erforderliche Schaltfläche getippt und der Bestätigungscode aus der Textnachricht eingegeben wurde, hat der Android-Nutzer ganz ohne sein Wissen ein Bezahl-Abonnement abgeschlossen. Dem Trojaner ist darüber hinaus auch eine Anmeldung möglich, die eigentlich durch einen Anruf gesichert ist. Hierzu ruft er eine bestimmte Nummer an und bestätigt somit die Registrierung für das Abo.

Wie reagiert Google auf den Trojaner im Google Play Store?

Kaspersky hat Google umgehend über die trojanisierten Apps informiert. Mittlerweile sollten die entsprechenden Apps nicht mehr im Google Play Store verfügbar sein und zudem von den betroffenen Android-Smartphones automatisch entfernt worden sein. Eine besondere Gefahr geht von dieser schädlichen Kampagne aus, da die infizierten Anwendungen aus dem offiziellen Play Store von Google heruntergeladen werden konnten. Das Sicherheitsunternehmen gibt an, einen Hinweis darauf gefunden zu haben, dass die Cyberkriminellen, die hinter dieser Attacke stecken, aus China stammen. Um sich vor infizierten Apps zu schützen, empfehlen die Sicherheitsforscher, sich vor dem Download einer App die Bewertungen der anderen Nutzer genau anzuschauen.

„Auch wenn offizielle App-Stores sorgfältig überwacht werden, können die dort tätigen Moderatoren diese schädlichen Apps nicht immer vor ihrer Veröffentlichung identifizieren. Bei Applikationen dieser Art ist es noch schwieriger, eine potenzielle Bedrohung zu erkennen, weil sie alles tun, was vorgeschlagen wird. Das Lesen von Nutzerbewertungen kann helfen, wobei dies auch nicht immer eine Garantie für Sicherheit ist“, betont Tatyana Shishkova, Sicherheitsexpertin bei Kaspersky.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]