So ausgeklügelt die Sicherheitsmechanismen des Google Play Store auch sein mögen, Cyberkriminellen gelingt es immer wieder, diese zu umgehen und mit Trojaner-Viren infizierte Apps auf die Smartphones nichtsahnender Nutzer zu schleusen. In diesem Fall sogar auf über 620.000 Geräte. Die Folgen können dabei vielfältig sein. Aktuell müssen sich Betroffene jedoch auf einen finanziellen Schaden einstellen.
Trojaner-Familie Fleckpe plündert Konten
Das Sicherheitsunternehmen Kaspersky warnt aktuell vor einer Trojaner-Familie, aus dem Google-Play-Store. Die Malware „Flackpe“ tauchte erstmals 2022 auf und soll seither weltweit hunderttausende Geräte infiziert haben. Zuletzt tarnte sich der Trojaner als die Bildbearbeitungs-Apps „Beauty Slimming Photo Editor“ sowie „Photo Effect Editor“. Darüber hinaus scheint sich Flackpe gelegentlich auch in Apps für Hintergrundbilder zu verstecken.
Wird eine infizierte App heruntergeladen, stellt diese eine Verbindung mit dem Command-and-Control-Server des Angreifers her und übermittelt sensible Geräte- sowie Nutzerdaten, wie etwa Land- und Netzbetreiber des Eigentümers. Anschließend versucht der Virus, kostenpflichtige Abonnementseiten über einen Webbrowser aufzurufen und heimlich teure Abos im Namen des Nutzers abzuschließen. Wird hierfür ein Bestätigungscode benötigt, greift die Malware vollautomatisiert auf die eingegangenen Benachrichtigungen zu, um diesen auszulesen. Die infizierte App funktioniert indes einwandfrei und wiegt die Handy-Besitzer daher in falscher Sicherheit.
Bei dem Flackpe-Trojaner handelt es sich nicht um einen Einzelfall. Laut Dmitry Kalinin, einem Sicherheitsexperten bei Kaspersky, werden Abonnement-Trojaner bei Betrügern immer beliebter: „Cyberkriminelle nutzen vermehrt offizielle Marktplätze wie Google Play, um ihre Malware zu verbreiten. Die Trojaner werden immer ausgeklügelter, sodass sie von den Marktplätzen implementierte Anti-Malware-Prüfungen erfolgreich umgehen und so lange Zeit unentdeckt bleiben können. Betroffene Nutzer entdecken die unerwünschten Abonnements oft nicht sofort und wissen meist nicht, wann und wie diese überhaupt abgeschlossen wurden. Dies macht Abonnement-Trojaner für Cyberkriminelle zu einer zuverlässigen illegalen Einnahmequelle.“
So müssen Betroffene vorgehen
Google entfernte die beiden zuvor aufgeführten Anwendungen bereits aus dem Play Store. Diese können sich jedoch nach wie vor auf den Smartphones von Nutzern befinden. In diesem Fall sollten Betroffene beide Apps unverzüglich deinstallieren. Auch ist es empfehlenswert, eine Antiviren-Software zu installieren. Denn Mobiltelefone beherbergen mittlerweile dank Online-Banking, PayPal, Amazon und Co. oftmals mehr kritische Daten als der heimische Rechner. Ferner sollten Nutzer bei der Installation neuer Apps stets darauf achten, welche Berechtigungen diese einfordern. Möchte etwa eine Wecker-App Zugriff auf deine Kontakte, ist es ein Grund, um misstrauisch zu werden. Und von Installationen von außerhalb des Play Stores sollten technisch weniger versierte Nutzer generell absehen.