Sicher & Anonym

Beliebte Foto-Apps werden für neue Trojaner-Varianten benutzt.

IT-Sicherheitsexperten haben eine neue Trojaner-Familie entdeckt, die auf Google-Play-Nutzer abzielt. Es handelt sich dabei nach Informationen des Cyber-Sicherheitsanbieters Kaspersky um sogenannte Abonnements-Trojaner.

Experten warnen: Vorsicht ist auch bei offiziellen App-Stores geboten

IT-Sicherheitsexperten haben eine neue Trojaner-Familie entdeckt, die auf Google-Play-Nutzer abzielt. Es handelt sich dabei nach Informationen des Cyber-Sicherheitsanbieters Kaspersky um sogenannte Abonnements-Trojaner, die, einmal auf ein Endgerät heruntergeladen, den Nutzer bei kostenpflichtigen Diensten anmelden. Laut Kaspersky deuten die Daten kompromittierter Nutzer darauf hin, dass der Trojaner, den die Experten Fleckpe getauft haben, seit 2022 aktiv ist und gezielt über Apps im Google-Play-Store verbreitet worden ist. Das Forschungsteam des Unternehmens habe auf Google Play elf mit Fleckpe infizierte Apps identifizieren können, die inzwischen auf mehr als 620.000 Geräten installiert sind. Mit der Veröffentlichung der Funde sind die betroffenen Apps vom Marktplatz entfernt worden, es sei aber nicht auszuschließen, dass es noch weitere unentdeckte Apps gebe, die von den Cyber-Kriminellen weiterhin genutzt werden.

Der Abonnement-Trojaner Fleckpe habe sich laut Kaspersky über Bildbearbeitungsprogramme wie den „Beauty Slimming Photo Editor“ oder den „Photo Effect Editor“, aber auch über Apps zum Erstellen von Hintergrundbildern verbreitet und im Namen der Nutzer kostenpflichtige Dienste abonniert, ohne dass die Nutzer davon direkt etwas gemerkt hätten. [1]. Die mit Fleckpe infizierten Apps enthalten Malware, die die Payload aus den Assets der App entschlüsselt und ausführt. Damit stellt Fleckpe eine Verbindung mit dem Command-and-Control-Server der kriminellen Nutznießer her und übermittelt Informationen über das infizierte Gerät, etwa die übliche Bezahlwährung und den Netzbetreiber. Danach wird eine Abonnementseite angefordert und ein kostenpflichtiger Dienst im Namen des Nutzers abonniert. Die Funktionalität der App bleibt durch den Trojaner unberührt: Die Nutzer können weiterhin Fotos bearbeiten oder Hintergrundbilder festlegen, ohne dass sie dabei bemerken, wie ihnen Dienste in Rechnung gestellt werden.

„Leider werden Abonnement-Trojaner bei Betrügern immer beliebter.,“ so Dmitry Kalinin, Sicherheitsexperte bei Kaspersky, zum vermehrten Aufkommen von Abo-Malware in offiziellen App-Stores. „Cyberkriminelle nutzen vermehrt offizielle Marktplätze wie Google Play, um ihre Malware zu verbreiten. Die Trojaner werden immer ausgeklügelter, sodass sie von den Marktplätzen implementierte Anti-Malware-Prüfungen erfolgreich umgehen und so lange Zeit unentdeckt bleiben können. Betroffene Nutzer entdecken die unerwünschten Abonnements oft nicht sofort und wissen meist nicht, wann und wie diese überhaupt abgeschlossen wurden. Dies macht Abonnement-Trojaner für Cyberkriminelle zu einer zuverlässigen illegalen Einnahmequelle.“

[1] https://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/

Zurück

Diesen Beitrag teilen
oben