Eine gefährliche Trojaner-Malware hat eine Reihe beliebter Apps infiziert: Handy-Besitzer laufen Gefahr, dass ihr Geld und ihre persönlichen Daten gestohlen werden. Der Cybersecurity-Anbieter Kaspersky hat eine dringende Warnung herausgegeben, nachdem 11 infizierte Apps im Google Play Store entdeckt wurden.
Google rühmt sich mit der hervorragenden Sicherheit des Google Play Store für Android-Geräte. Gelegentlich gelingt es jedoch einer Malware, alle Sicherheitsmaßnahmen zu umgehen. Dies ist bei einem neuen trojanischen Virus der Fall: “Fleckpe” hat es geschafft, 11 Apps zu infizieren, die von über 620.000 Nutzern unschuldig heruntergeladen wurden, bevor jemand bemerkte, was vor sich ging, so die Analysten von Kaspersky.
Was Fleckpe besonders gefährlich macht, ist, dass er sich in voll funktionsfähigen Apps versteckt. Daher kann es sein, dass die Nutzer gar nicht bemerken, dass ihr Telefon infiziert wurde. Die betroffenen Apps wurden inzwischen aus dem Google Play Store entfernt, aber Nutzer, die bereits eine dieser Apps auf ihrem Smartphone installiert haben, sind weiterhin gefährdet.
Daher sollten Nutzer die Installationen der folgenden Apps sofort löschen:
Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
Beauty Photo Camera (com.apps.camera.photos)
Beauty Slimming Photo Editor (com.beauty.slimming.pro)
Fingertip Graffiti (com.draw.graffiti)
GIF Camera Editor (com.gif.camera.editor)
HD 4K Wallpaper (com.hd.h4ks.wallpaper)
Impressionism Pro Kamera (com.impressionism.prozs.app)
Microclip Video Editor (com.microclip.vodeoeditor)
Night Mode Camera Pro (com.urox.opixe.nightcamreapro)
Photo Camera Editor (com.toolbox.photoeditor)
Photo Effect Editor (com.picture.pictureframe)
Kaspersky zufolge ist der Code von Fleckpe stark verborgen, um der Erkennung durch mobile Sicherheitstools zu entgehen. Beim Starten der App kontaktiert der Trojaner einen Remote-Server mit Informationen über das kompromittierte Gerät, z. B. dem Ländercode des Geräts und dem Netzwerkcode. Der Server antwortet mit einer Seite für kostenpflichtige Abonnements – Fleckpe versucht dann, sich mit den Daten des Benutzers dort anzumelden. Der Trojaner ist auch in der Lage, auf die Benachrichtigungen des Telefons zuzugreifen, um den für die Anmeldung erforderlichen Bestätigungscode zu erhalten.
Dmitry Kalinin, Sicherheitsexperte bei Kaspersky, warnt, dass Fleckpe auf diese Weise teure Gebühren für die Nutzer verursachen kann und von seinen Betreibern dazu verwendet werden kann, eine Vielzahl sensibler Daten abzufangen und als Einstiegspunkt für weitere schädliche Malware zu dienen.
We use Cookies.