Malware-Alarm für Android-Nutzer: Finger weg von diesen Foto-Apps

Sicherheitsexperten warnen vor einer neuen Trojaner-Familie namens Fleckpe, die sich im Google Play Store eingenistet hat. Die Abo-Trojaner melden Nutzer heimlich für kostenpflichtige Abos an.

Ein neuer Abonnement-Trojaner namens "Fleckpe" wird derzeit über Fotobearbeitungs-Apps, Smartphone-Hintergrundbilder und andere Dienstprogramme für Android-Handys verbreitet. (Bild: Getty) (sarayut Thaneerat via Getty Images)

Die Malware tarnt sich als Bildbearbeitungs-App oder als Hintergrundbild-App, um sich auf den Geräten von Nutzern zu installieren: Das Sicherheitsunternehmen Kaspersky warnt aktuell vor einer Trojaner-Familie aus dem Google-Play-Store.

Einem neuen Bericht des Cybersicherheitsunternehmens zufolge werden die Abonnement-Trojaner zu scheinbar harmlosen Android-Apps hinzugefügt, um ahnungslose Nutzer zu betrügen. Der Abonnement-Trojaner namens Fleckpe verbreitet sich beispielsweise über Bildbearbeitungsprogramme wie „Beauty Slimming Photo Editor“ oder „Photo Effect Editor“ und Apps für Hintergrundbilder.

Cyberkriminellen gelingt es immer wieder, die Sicherheitsmechanismen des Google Play Store zu umgehen. (Bild: Getty) (samxmeg via Getty Images)

Wenn eine infizierte App heruntergeladen wird, stellt sie eine Verbindung zum Command-and-Control-Server des Angreifers her und übermittelt Geräte- und Nutzerdaten. Fatal: Die bösartigen Apps melden Nutzer unbemerkt für Premium-Abonnementdienste an - die Malware versucht, kostenpflichtige Abonnementseiten über den Webbrowser aufzurufen und im Namen des Nutzers teure Abos abzuschließen. Wenn ein Bestätigungscode erforderlich ist, greift die Malware auf die eingehenden Benachrichtigungen zu, um diesen auszulesen.

Was Fleckpe und andere Abo-Trojaner so gefährlich macht, ist, dass Nutzer möglicherweise nicht einmal bemerken, dass ihr Smartphone infiziert wurde und sie ohne Ihr Wissen einen kostenpflichtigen Dienst abonniert haben.

Mehr als 620.000 betroffene Geräte weltweit

Laut Kaspersky ist dieser Trojaner seit 2022 aktiv und wurde bisher auf mehr als 620.000 Geräten installiert. Die tatsächliche Zahl der Installationen dürfte jedoch höher liegen. Denn obwohl die Apps zum Zeitpunkt der Veröffentlichung des Kaspersky-Berichts bereits aus dem Playstore entfernt wurden, ist es laut dem Unternehmen möglich, dass Cyberkriminelle die Malware weiterhin in anderen Apps einsetzen.

Leider werden Abonnement-Trojaner bei Betrügern immer beliebterDmitry Kalinin, Kaspersky

„Leider werden Abonnement-Trojaner bei Betrügern immer beliebter. Cyberkriminelle nutzen vermehrt offizielle Marktplätze wie Google Play, um ihre Malware zu verbreiten", kommentiert Kaspersky-Sicherheitsexperte Dmitry Kalinin in dem Bericht das vermehrte Aufkommen von Abo-Trojanern in offiziellen App-Stores.

Mehr zum Thema: Bundesamt darf vorerst weiter vor Kaspersky-Virenschutz warnen

Da Trojaner-Familien wie Fleckpe immer ausgeklügelter werden und die Anti-Malware-Prüfungen der offiziellen Marktplätze umgehen können, ist es umso wichtiger, dass Nutzer besonders vorsichtig sind.

Der Anti-Malware-Markt hat keine klare Nummer 1. Das geht aus Daten des Unternehmens OPSWAT aus dem Jahre 2019 hervor, die sich auf englischsprachige Programm-Versionen für Windows beziehen.

Infografik: Anti-Malware-Markt ohne klare Nummer 1 | Statista

Wie Sie vorgehen sollten, wenn Sie betroffen sind:

• Installieren Sie eine Antiviren-Software auf Ihrem Gerät: das schützt auch kritische Daten wie ihr Online-Banking, PayPal, Amazon und Co.

• Achten Sie bei der Installation neuer Apps auf die Berechtigungen, die diese einfordern

• Seien Sie misstrauisch gegenüber Apps, die Zugriff auf sensible Daten wie Kontakte oder Standort benötigen, obwohl dies für ihre Funktion nicht erforderlich ist

• Keine Apps von Drittanbietern oder Raubkopien laden: Vermeiden Sie es, Apps von außerhalb des Play Stores zu installieren

Löschen Sie diese Apps sofort

Alle unten aufgeführten Apps wurden laut Kaspersky inzwischen aus dem Google Play Store entfernt. Wenn Sie jedoch eine davon auf Ihrem Smartphone installiert haben, müssen Sie diese manuell löschen. Hier sind alle Fleckpe-infizierten Apps, die bisher entdeckt wurden:

• Beauty Slimming Photo Editor

• Photo Effect Editor

• Gif Camera Editor Pro

• Toolbox Photo Editor

• Beauty Camrea Plus Photo Editor

• Microclip Video Editor

• Camera Photos

• H4KS Wallpaper

• Draw Graffiti

• Night Cam Rea Pro

Video: Notfall und kein Empfang? Neues Gerät macht das Smartphone zum Satellitentelefon