Immer wieder kommt es vor, dass Experten im Google Playstore auf Schadsoftware stoßen. Trojaner und Viren werden getarnt und verschlüsselt, und einmal installiert, richten sie oft großen Schaden an. Den jüngsten Schadsoftwarefund verzeichnen aktuell die IT-Experten der Firma Kaspersky. Sie haben "Fleckpe" entdeckt, einen sogenannten Abo-Trojaner. Wie die Schadsoftware im Google Playstore funktioniert und wie man sie erkennen kann, lesen Sie hier.
Schadsoftware im Google Playstore: Wie groß ist der Schaden des Abo-Trojaners "Fleckpe"?
Bei sogenannten Abo-Trojanern handelt es sich den IT-Experten von Kaspersky zufolge um besonders knifflige Schadsoftware. Sie blieb nämlich oft unentdeckt, solange, bis der Nutzer Dienste in Rechnung gestellt bekommt, die er überhaupt nicht gebucht hat. Das schreibt das Unternehmen unlängst in einer Mitteilung. "Unsere neueste Entdeckung, die wir „Fleckpe“ nennen, verbreitet sich auch über Google Play als Teil von Bildbearbeitungs-Apps, Smartphone-Wallpaper-Paketen und anderen", heißt es dort.
Die Daten von Kaspersky deuten darauf hin, dass der Abo-Trojaner seit 2022 aktiv ist. Bislang habe man elf Apps im Google Playstore gefunden, die mit der Schadsoftware Fleckpe infiziert seien. Besonders alarmierend: Bereits auf mehr als 620.00 Geräten seien die betroffenen Apps bislang installiert worden.
Kaspersky vermutet, dass die Malware vor allem auf Benutzer aus Thailand abzielt. Es gebe aber auch Opfer in Polen, Malaysia, Indonesien und Singapur.
Wie funktioniert der Abo-Trojaner Fleckpe im Google Playstore?
Die Schadsoftware Fleckpe kommt laut Kaspersky vor allem als Foto-Editor getarnt auf die Geräte. Wenn die App startet, lädt sie eine stark verschleierte Bibliothek, die einen schädlichen Dropper enthält. Und dieser entschlüsselt aus den Bestandteilen der App die eigentlichen Schadsoftware-Bestandteile.
Weiter, heißt es in der Mitteilung, übertrage die Schadsoftware Informationen zum infizierten Gerät auf Server der Betrüger. Zurück liefert der Server dann eine Seite mit Bezahl-Abonnements. Der Trojaner öffnet sich in einem unsichtbaren Fenster und versucht, Abos im Namen der Geschädigten abzuschließen. Diese nutzen unterdessen die beworbene App-Funktion, sie editieren Fotos oder laden Hintergründe herunter - und bekommen vom Betrug der Malware nichts mit.
Wie geht es mit dem Abo-Trojaner im Google Playstore weiter?
Die betroffenen Apps sind laut Kaspersky nun aus dem Google Playstore entfernt worden. "Aber die böswilligen Akteure könnten andere, noch unentdeckte Apps eingesetzt haben, sodass die tatsächliche Anzahl der Installationen höher sein könnte", schreiben die Experten weiter. "Der Trojaner entwickelt sich weiter." Dies geschehe, um die Analyse und Erkennung der Malware mit den Sicherheitstools zu erschweren.
Übrigens: Es gibt Antivirusscanner für das Smartphone. Unter manchen Umständen kann es sinnvoll sein, ein solches Programm zu installieren.