Neue Fleckpe Malware für Android schließt kostenpflichtige Abos ab

Neue Fleckpe Malware für Android schließt kostenpflichtige Abos ab – Die Sicherheitsexperten von Kaspersky haben im Google Play Store in mehreren App eine neue Form von Trojaner entdeckt, der gezielt kostenpflichtige Abos abschließt, ohne dass der Nutzer es merkt. Der neue Trojaner wird dabei Fleckpe genannt und soll mittlerweile bereits mehr als 620.000 Geräte infiziert haben.

Bei Kaspersky schreibt man dazu:

Kaspersky-Forscher haben eine neue Trojaner-Familie entdeckt, die auf Google-Play-Nutzer abzielt [1]. Der Abonnement-Trojaner ‚Fleckpe‘ verbreitet sich über Bildbearbeitungsprogramme wie „Beauty Slimming Photo Editor“ oder „Photo Effect Editor“ und Apps für Hintergrundbilder und abonniert kostenpflichtige Dienste, ohne dass der Nutzer dies merkt.

Die infizierte Fleckpe-App startet eine stark verschleierte native Bibliothek, die einen schädlichen Dropper enthält, der für die Entschlüsselung und Ausführung einer Payload aus den Assets der App verantwortlich ist. Diese Payload stellt eine Verbindung mit dem Command-and-Control-Server des Angreifers her und übermittelt Informationen über das infizierte Gerät, darunter etwa Land- und Netzbetreiber. Danach wird eine kostenpflichtige Abonnementseite bereitgestellt, die der Trojaner dann versucht heimlich über den Webbrowser aufzurufen, um den kostenpflichtigen Dienst im Namen des Nutzers zu abonnieren. Wenn das Abonnement einen Bestätigungscode erfordert, greift die Malware auf die Benachrichtigungen des Geräts zu, um diesen zu erhalten. Durch das Abonnement verlieren die betroffenen Nutzer Geld. Die Funktionalität der App bleibt durch den Trojaner unberührt, Nutzer können weiterhin Fotos bearbeiten oder Hintergrundbilder festlegen, ohne jedoch zu bemerken, dass ihnen ein Dienst in Rechnung gestellt wurde.

Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt, aber es ist natürlich durchaus möglich, dass der Trojaner auch in andere Apps noch aktiv ist. Man sollte daher weiterhin sowohl die Berechtigungen bei den Apps prüfen als auch Apps nur von Quellen und Anbieter laden, die man kennt.

Weitere Beiträge zum Thema Android

Neue Artikel rund um Android


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar