Kaspersky warnt Android-User – Trojanisierte Apps im Google Play Store

Kaspersky warnt Android-User – trojanisierte Apps im Google Play Store

Sicherheitsforscher von Kaspersky haben eine Sicherheitswarnung für Android-Nutzer veröffentlicht. Gewarnt wird vor einer schädlichen Kampagne im Google Play Store. Insgesamt 190 Apps, die zusammen auf mehr als 4,8 Millionen Downloads kommen, wurden von Cyberkriminellen mit dem Harly-Trojaner infiziert. Ohne die Zustimmung und das Wissen der Nutzer werden so im Hintergrund kostenpflichtige Dienst-Abos abgeschlossen.

Was steckt hinter der schädlichen Kampagne?

Bei den infizierten Anwendungen handelt es sich nach Angaben von Kaspersky um unterschiedliche Apps – von Taschenlampen-Apps bis hin zu Minispielen. Das Vorgehen der Kriminellen ist tückisch: sie laden die regulären Apps herunter, ergänzen diese um eigenen Schadcode und laden die Anwendung anschließend unter einem neuen Namen im Google Play Store hoch. Durch das Imitieren von regulären Apps und die Bereitstellung der jeweils beworbenen Funktion der Anwender bleiben die betroffenen Android-Nutzer völlig arglos.

Weshalb ist der Trojaner so gefährlich?

Sobald eine der infizierten Apps erst einmal heruntergeladen wurde, beginnt der Harly-Trojaner sofort damit, sensible Informationen sowohl über das genutzte Smartphone als auch über das jeweilige Mobilfunknetz zu sammeln. Das Smartphone wechselt nun, ohne das Wissen des Nutzers, zu einem anderen mobilen Netzwerk, wo die Schadsoftware den sogenannten Command&Control-Server, kurz C&C-Server, ansteuert. Der Trojaner konfiguriert indessen die Liste der Abonnements, für welche eine Anmeldung notwendig ist. In einem unsichtbaren Fenster wird anschließend die Adresse für das Abonnement geöffnet und die bereits enthaltene Telefonnummer des Geräte-Users eingegeben. Nachdem auf die erforderliche Schaltfläche getippt und der Bestätigungscode aus der Textnachricht eingegeben wurde, hat der Android-Nutzer ganz ohne sein Wissen ein Bezahl-Abonnement abgeschlossen. Dem Trojaner ist darüber hinaus auch eine Anmeldung möglich, die eigentlich durch einen Anruf gesichert ist. Hierzu ruft er eine bestimmte Nummer an und bestätigt somit die Registrierung für das Abo.

Wie reagiert Google auf den Trojaner im Google Play Store?

Kaspersky hat Google umgehend über die trojanisierten Apps informiert. Mittlerweile sollten die entsprechenden Apps nicht mehr im Google Play Store verfügbar sein und zudem von den betroffenen Android-Smartphones automatisch entfernt worden sein. Eine besondere Gefahr geht von dieser schädlichen Kampagne aus, da die infizierten Anwendungen aus dem offiziellen Play Store von Google heruntergeladen werden konnten. Das Sicherheitsunternehmen gibt an, einen Hinweis darauf gefunden zu haben, dass die Cyberkriminellen, die hinter dieser Attacke stecken, aus China stammen. Um sich vor infizierten Apps zu schützen, empfehlen die Sicherheitsforscher, sich vor dem Download einer App die Bewertungen der anderen Nutzer genau anzuschauen.

„Auch wenn offizielle App-Stores sorgfältig überwacht werden, können die dort tätigen Moderatoren diese schädlichen Apps nicht immer vor ihrer Veröffentlichung identifizieren. Bei Applikationen dieser Art ist es noch schwieriger, eine potenzielle Bedrohung zu erkennen, weil sie alles tun, was vorgeschlagen wird. Das Lesen von Nutzerbewertungen kann helfen, wobei dies auch nicht immer eine Garantie für Sicherheit ist“, betont Tatyana Shishkova, Sicherheitsexpertin bei Kaspersky.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]

Neues, praktisches Feature – Google Chrome für Handys erhält PDF-Reader

Neues, praktisches Feature

Google Chrome für Handys erhält PDF-Reader

Das Feature war längst überfällig und ist für Nutzer äußerst praktisch: Google hat einen PDF-Reader im Google Chrome Browser für Android aktiviert. Künftig müssen Android-User nicht mehr auf andere Anwendungen zurückgreifen, um ein Dokument im PDF-Format öffnen zu können. […]

Haustürgeschäft mit Glasfaser - Vorsicht vor teuren Übergangsverträgen

Haustürgeschäft mit Glasfaser

Vorsicht vor teuren Übergangsverträgen

In vielen Regionen werden derzeit Glasfaserleitungen verlegt – doch nicht überall sind die Anschlüsse sofort verfügbar. Vertriebsmitarbeiter bieten Übergangsverträge an, die häufig unnötige Zusatzleistungen enthalten und hohe Kosten verursachen. Die Verbraucherzentrale Hamburg warnt: Unterschreiben Sie nichts übereilt an der Haustür und nutzen Sie Ihr Widerrufsrecht. […]

Digitale Regulierung – wie viel Kontrolle ist zu viel?

Digitale Regulierung

Wie viel Kontrolle ist zu viel?

Die digitale Infrastruktur ist heute vernetzter denn je – und dadurch auch anfälliger. Staatliche Regulierung soll Sicherheit und Fairness im digitalen Raum gewährleisten. Doch wo endet sinnvolle Kontrolle und wo beginnt übergriffige Überwachung? Zwischen Schutzinteresse und Markteingriff bewegt sich ein Spannungsfeld, das zunehmend kritische Stimmen auf den Plan ruft. […]