Categories: MobileMobile Apps

Erneut malwareverseuchte Apps im Google Play Store

Kaspersky warnt vor einem neuen Trojaner für Android, der über den offiziellen App-Marktplatz Google Play angeboten wird. Die als Fleckpe bezeichnete Malware sammelt Daten über Smartphone eines Opfers und nutzt diese, um im Namen des Nutzer – aber ohne dessen Wissen und Zustimmung – kostenpflichtige Abonnements abzuschließen.

Aktiv ist der Trojaner offenbar seit 2022. Bisher fand Kaspersky sieben mit Fleckpe infizierte Apps in Google Play. Zusammen wurden sie auf mehr als 620.000 Geräten installiert. Nach Angaben des Unternehmens wurden die sieben Apps inzwischen aus dem Play Store entfernt. Es sei aber nicht ausgeschlossen, dass weitere Apps der Hintermänner noch nicht entdeckt wurden – und die Zahl der Betroffenen höher sei, als bisher bekannt.

Trojaner tarnt sich als Foto-Editor

Wird eine der mit Fleckpe verseuchten Apps installiert und gestartet, fordert sie unter anderem die Berechtigung für den Zugriff auf Benachrichtigungen ein. Darüber hinaus wird eine sehr gut getarnte native Bibliothek geladen, die einen Dropper enthält. Der wiederum entschlüsselt den eigentlichen Schadcode und führt ihn aus.

Anschließend kontaktiert der Trojaner einen Befehlsserver der Hintermänner und übermittelt Daten, über die der Mobilfunkanbieter und das Land des Opfers ermittelt werden können. Im Gegenzug sendet der Befehlsserver laut Kaspersky eine Website zum Abschluss eines kostenpflichtigen Abonnements, die jedoch in einem nicht sichtbaren Browserfenster geöffnet wird. Dort versucht der Trojaner, ein Abonnement abzuschließen. Wird dafür ein Bestätigungscode benötigt, nutzt die Malware die zuvor erteilte Berechtigung für den Zugriff auf Benachrichtigungen, um den Code ohne Interaktion mit dem Opfer einzugeben und den Kauf des Abos abzuschließen.

Dieser Vorgang läuft ab, während die mit Fleckpe verseuchte App dem Nutzer die beworbenen legitimen Funktionen bietet. Unter anderem verstecken die Cyberkriminellen den Trojaner in Apps für die Bildbearbeitung oder für die Bereitstellung von Bildschirmhintergründen.

Neues Geschäftsmodell Abo-Trojaner

Kaspersky weist darauf hin, dass die Entwickler von Fleckpe den Trojaner stetig verbessern. Unter anderem soll dadurch die Erkennung der Malware erschwert werden. „Die Schadcode fängt jetzt nur noch Benachrichtigungen ab und zeigt Webseiten an und fungiert als Brücke zwischen dem nativen Code und den Android-Komponenten, die für den Kauf eines Abonnements erforderlich sind“, so Kaspersky weiter.

Abo-Trojaner sind Kaspersky zufolge ein neuer Trend. „Betroffene Nutzer entdecken die unerwünschten Abonnements oft nicht sofort, geschweige denn, dass sie herausfinden, wie es überhaupt dazu gekommen ist. All dies macht Abo-Trojaner in den Augen von Cyberkriminellen zu einer zuverlässigen illegalen Einnahmequelle.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

25 Minuten ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

7 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

23 Stunden ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

23 Stunden ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

24 Stunden ago

Intel verschiebt Bau der Chipfabrik in Magdeburg

Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…

1 Tag ago