Fast jede*r hat heutzutage ein Smartphone. Stammt es von LG, Samsung, Google und Co. befinden sich darauf in der Regel auch etliche Android-Apps und der Google Play Store sorgt für ständigen Nachschub. Doch nicht alle Anwendungen, die User und Userinnen dort finden, sind sicher. Immer wieder gibt es Fälle, bei denen vor etlichen Exemplaren gewarnt wird. Auch aktuell haben Experten und Expertinnen einige ausgemacht, die nicht auf dein Gerät gehören. Einmal heruntergeladen, schließen sie kostenpflichtige Abos in deinem Namen ab. Oft landen diese einfach aus der Handyrechnung, weswegen die Masche erst bei der Abbuchung auf den Konto auffällt.
Android-Apps mit Abo-Trojanern im Play Store
Die Angriffsart ist keineswegs neu, jedoch finden Cyberkriminelle immer wieder neue Methoden, die Android-Apps als harmlos zu tarnen und Opfer damit zum Download zu ermutigen. Die letzte Angriffswelle, die die Fachleute von Kaspersky analysierten und dokumentierten, soll ihren Anfang 2022 genommen haben. Nun, im Mai 2023, wissen sie, dass im Google Play Store mindestens elf Android-Apps mit dem Fleckpe-Trojaner infiziert sind. Darunter etwa:
- „Beauty Slimming Photo Editor“
- „Photo Effect Editor“
- „GIF Camera Editor Pro“
In dem Kaspersky-Bericht heißt es des Weiteren, dass alle Anwendungen zusammen circa 620.000 Downloads aufweisen. Unter den Android-Apps befinden sich nicht nur Foto-Apps. Auch andere harmlos erscheinende Installationen wie Smartphone-Hintergründe und vieles mehr wurden von den Fachleuten ausgemacht.
Dunkelziffer weitaus höher
Auch wenn jene Android-Apps direkt nach Veröffentlichung des Berichts aus dem Google Play Store entfernt wurden, gehen die Sicherheitsforschenden von einer andauernden Bedrohung aus. Aktuell kursiert die Masche vor allem in Malaysien, Indonesien and Singapur. Allerdings gibt es auch erste Fälle in Europa – und zwar in unserer direkten Nachbarschaft Polen.
Kaspersky kann außerdem nicht ausschließen, dass es weitaus mehr Android-Apps gibt, die mit dem Fleckpe-Trojaner arbeiten. Für dich heißt es daher: Sei vorsichtig. Überprüfe vor jedem Download den Herausgeber der Anwendung und sichte die Bewertungen. Eine zusätzliche Google-Suche zur App oder zum Herausgeber hilft ebenfalls die Vertrauenswürdigkeit besser einzuschätzen.
Wichtig: Kommt dir etwas merkwürdig vor, vertraue deinem Bauchgefühl und lade die Android-Apps besser nicht.
Quelle: Kaspersky
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.