Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Cyber-Sicherheit: Malware: Dieser Abo-Trojaner macht den Google Playstore unsicher
Cyber-Sicherheit
09.05.2023
Malware: Dieser Abo-Trojaner macht den Google Playstore unsicher
Der Abo-Trojaner Fleckpe richtet im Playstore von Google aktuell Schaden an. Man kann sich aber vor ihm schützen.
Foto: Sebastian Gollnow, dpa (Symbolbild)
Er richtet im Google Playstore aktuell Schaden an: Bereits über 600.000 Mal wurde der Abo-Trojaner "Fleckpe" heruntergeladen. Wie die Schadsoftware funktioniert.
VonDavid Holzapfel
Immer wieder kommt es vor, dass Experten im Google Playstore auf Schadsoftware stoßen. Trojaner und Viren werden getarnt und verschlüsselt, und einmal installiert, richten sie oft großen Schaden an. Den jüngsten Schadsoftwarefund verzeichnen aktuell die IT-Experten der Firma Kaspersky. Sie haben "Fleckpe" entdeckt, einen sogenannten Abo-Trojaner. Wie die Schadsoftware im Google Playstore funktioniert und wie man sie erkennen kann, lesen Sie hier.
Schadsoftware im Google Playstore: Wie groß ist der Schaden des Abo-Trojaners "Fleckpe"?
Bei sogenannten Abo-Trojanern handelt es sich den IT-Experten von Kaspersky zufolge um besonders knifflige Schadsoftware. Sie blieb nämlich oft unentdeckt, solange, bis der Nutzer Dienste in Rechnung gestellt bekommt, die er überhaupt nicht gebucht hat. Das schreibt das Unternehmen unlängst in einer Mitteilung. "Unsere neueste Entdeckung, die wir „Fleckpe“ nennen, verbreitet sich auch über Google Play als Teil von Bildbearbeitungs-Apps, Smartphone-Wallpaper-Paketen und anderen", heißt es dort.
Die Daten von Kaspersky deuten darauf hin, dass der Abo-Trojaner seit 2022 aktiv ist. Bislang habe man elf Apps im Google Playstore gefunden, die mit der Schadsoftware Fleckpe infiziert seien. Besonders alarmierend: Bereits auf mehr als 620.00 Geräten seien die betroffenen Apps bislang installiert worden.
Kaspersky vermutet, dass die Malware vor allem auf Benutzer aus Thailand abzielt. Es gebe aber auch Opfer in Polen, Malaysia, Indonesien und Singapur.
Wie funktioniert der Abo-Trojaner Fleckpe im Google Playstore?
Die Schadsoftware Fleckpe kommt laut Kaspersky vor allem als Foto-Editor getarnt auf die Geräte. Wenn die App startet, lädt sie eine stark verschleierte Bibliothek, die einen schädlichen Dropper enthält. Und dieser entschlüsselt aus den Bestandteilen der App die eigentlichen Schadsoftware-Bestandteile.
Weiter, heißt es in der Mitteilung, übertrage die Schadsoftware Informationen zum infizierten Gerät auf Server der Betrüger. Zurück liefert der Server dann eine Seite mit Bezahl-Abonnements. Der Trojaner öffnet sich in einem unsichtbaren Fenster und versucht, Abos im Namen der Geschädigten abzuschließen. Diese nutzen unterdessen die beworbene App-Funktion, sie editieren Fotos oder laden Hintergründe herunter - und bekommen vom Betrug der Malware nichts mit.
Wie geht es mit dem Abo-Trojaner im Google Playstore weiter?
Die betroffenen Apps sind laut Kaspersky nun aus dem Google Playstore entfernt worden. "Aber die böswilligen Akteure könnten andere, noch unentdeckte Apps eingesetzt haben, sodass die tatsächliche Anzahl der Installationen höher sein könnte", schreiben die Experten weiter. "Der Trojaner entwickelt sich weiter." Dies geschehe, um die Analyse und Erkennung der Malware mit den Sicherheitstools zu erschweren.
