Neue Fleckpe Malware für Android schließt kostenpflichtige Abos ab – Die Sicherheitsexperten von Kaspersky haben im Google Play Store in mehreren App eine neue Form von Trojaner entdeckt, der gezielt kostenpflichtige Abos abschließt, ohne dass der Nutzer es merkt. Der neue Trojaner wird dabei Fleckpe genannt und soll mittlerweile bereits mehr als 620.000 Geräte infiziert haben.
Bei Kaspersky schreibt man dazu:
Kaspersky-Forscher haben eine neue Trojaner-Familie entdeckt, die auf Google-Play-Nutzer abzielt [1]. Der Abonnement-Trojaner ‚Fleckpe‘ verbreitet sich über Bildbearbeitungsprogramme wie „Beauty Slimming Photo Editor“ oder „Photo Effect Editor“ und Apps für Hintergrundbilder und abonniert kostenpflichtige Dienste, ohne dass der Nutzer dies merkt.
Die infizierte Fleckpe-App startet eine stark verschleierte native Bibliothek, die einen schädlichen Dropper enthält, der für die Entschlüsselung und Ausführung einer Payload aus den Assets der App verantwortlich ist. Diese Payload stellt eine Verbindung mit dem Command-and-Control-Server des Angreifers her und übermittelt Informationen über das infizierte Gerät, darunter etwa Land- und Netzbetreiber. Danach wird eine kostenpflichtige Abonnementseite bereitgestellt, die der Trojaner dann versucht heimlich über den Webbrowser aufzurufen, um den kostenpflichtigen Dienst im Namen des Nutzers zu abonnieren. Wenn das Abonnement einen Bestätigungscode erfordert, greift die Malware auf die Benachrichtigungen des Geräts zu, um diesen zu erhalten. Durch das Abonnement verlieren die betroffenen Nutzer Geld. Die Funktionalität der App bleibt durch den Trojaner unberührt, Nutzer können weiterhin Fotos bearbeiten oder Hintergrundbilder festlegen, ohne jedoch zu bemerken, dass ihnen ein Dienst in Rechnung gestellt wurde.
Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt, aber es ist natürlich durchaus möglich, dass der Trojaner auch in andere Apps noch aktiv ist. Man sollte daher weiterhin sowohl die Berechtigungen bei den Apps prüfen als auch Apps nur von Quellen und Anbieter laden, die man kennt.
Weitere Beiträge zum Thema Android
- Android Handbuch und Anleitung
- Android Screenshot machen
- Android Recovery Modus
- Android Backup
- Android Internet abschalten und anschalten
- Android schneller machen
- Android Sicherheit erhöhen
- Google Play Store Probleme und Fehler
Neue Artikel rund um Android
- One UI 6 Watch: diese Smartwatch-Modelle bekommen die neue Version
- Samsung: neue FE-Version im kommenden Jahr erwartet
- Samsung Galaxy S25: Start-Termin geleakt
- Foldables: Start der Samsung Modelle bringt deutliche Marktanteile zurück
- Samsung One UI 6.1.1: Dolby Atmos Soundqualität beeinträchtigt
- Samsung One UI 7: Startschuss in der kommenden Woche
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.