Trotz bösartige Anwendungen Es versucht normalerweise, Malware oder Adware auf Ihrem Smartphone zu installieren, und es wurde eine neue Reihe schädlicher Apps entdeckt, die Benutzer stattdessen für Premium-Abonnementdienste anmelden.
entsprechend Neuer Bericht (Öffnet in einem neuen Tab) Von einem Cybersicherheitsunternehmen KasperskyAbo-Trojaner werden scheinbar harmlosen Android-Apps hinzugefügt, um ahnungslose Benutzer zu betrügen.
Wir haben das schon einmal bei Notorious gesehen Joker Und Harley Malware, und beide verwenden ähnliche Taktiken, um Benutzer heimlich für kostenpflichtige Dienste anzumelden. Kaspersky-Forscher nannten den neuen Abonnement-Trojaner „Fleckpe“ und er wird derzeit über Bildbearbeitungsprogramme, Smartphone-Hintergrundpakete und andere Dienstprogramme für Viren verbreitet Die besten Android-Handys.
Laut Kaspersky ist dieser Abonnement-Trojaner seit letztem Jahr aktiv und wurde bis heute auf mehr als 620.000 Geräten installiert. Was Fleckpe und andere Abonnement-Trojaner jedoch so gefährlich macht, ist, dass Sie möglicherweise nicht einmal bemerken, dass Ihr Smartphone infiziert wurde und Sie ohne Ihr Wissen einen kostenpflichtigen Dienst abonniert haben.
Löschen Sie diese Apps jetzt
Glücklicherweise wurden alle unten aufgeführten Apps aus dem Google Play Store entfernt. Wenn Sie jedoch eines davon auf Ihrem Smartphone installiert haben, müssen Sie es manuell löschen. Hier sind alle bisher erkannten Fleckpe-infizierten Apps:
- Beauty Plus-Kamera
- Beauty-Fotokamera
- Beauty Schlankheits-Fotoeditor
- Graffiti an der Fingerspitze
- GIF-Kamera-Editor
- HD-4k-Hintergrundbilder
- Impressionismus-Kamera Pro
- Microclip-Videoeditor
- Pro Nachtmodus-Kamera
- Fotokamera-Editor
- Fotoeffekt-Editor
Denken Sie daran, dass möglicherweise andere Anwendungen mit dem Fleckpe-Trojaner-Abonnement infiziert sind. Wir werden diese Geschichte aktualisieren, wenn weitere entdeckt werden, aber in der Zwischenzeit möchten Sie sicherstellen, dass keine der oben genannten Apps auf Ihrem Smartphone installiert ist.
Benutzer registrieren heimlich kostenpflichtige Abonnements
Sobald ein Benutzer eine mit Fleckpe infizierte App auf sein Smartphone herunterlädt, lädt der Trojaner eine höchst obskure native Bibliothek, die einen „bösartigen Dropper enthält, der eine Nutzlast der App-Assets entschlüsselt und ausführt“.
Von hier aus kommuniziert die Nutzlast mit Command and Control (Kopieren) ein Server, der von den Hackern hinter dieser Kampagne kontrolliert wird, um einen Device Mobile Code (MCC) und einen Mobile Network Code (MNC) zu senden, die verwendet werden, um zu identifizieren, wo das Opfer zusammen mit seinem Mobilfunkanbieter lebt.
Der Command-and-Control-Server sendet über eine kostenpflichtige Abonnementseite, die vom Trojaner in einem unsichtbaren Webbrowser geöffnet wird. Dann wird versucht, den Benutzer für ein kostenpflichtiges Abonnement anzumelden, für das ein Bestätigungscode erforderlich ist. Da mit Fleckpe infizierte Anwendungen um Erlaubnis bitten, auf Benutzerbenachrichtigungen zuzugreifen, kann der Trojaner diesen Bestätigungscode erhalten und ihn eingeben, um das Opt-in zu bestätigen.
Dies geschieht alles im Hintergrund, und für den Endbenutzer, dessen Gerät infiziert ist, funktionieren die Apps selbst wie gewohnt, um die Präsenz des Trojaners nicht preiszugeben.
So schützen Sie sich vor schädlichen Apps
Soziale Trojaner werden bei Betrügern immer beliebter, da sie über Google Play und andere offizielle Android-App-Stores relativ einfach zugänglich sind. Aus diesem Grund müssen Sie bei der Installation neuer Apps immer vorsichtig sein.
Selbst wenn die App eine hohe Bewertung und viele Downloads erhält, wie es hier der Fall war, kann die App immer noch schädlich sein. Aus diesem Grund möchten Sie Vermeiden Sie die Installation unnötiger Apps auf Ihren Geräten. Bevor Sie eine neue App installieren, fragen Sie sich zuerst, ob Sie sie wirklich brauchen. Bezahlte Apps sind im Vergleich zu kostenlosen Apps mit viel geringerer Wahrscheinlichkeit schädlich. Wenn Sie also hier und da ein paar Dollar zahlen, können Sie sich schützen.
Um Ihre Geräte zusätzlich zu schützen, sollten Sie dies sicherstellen Google Play Protect Es ist auf Ihrem Smartphone aktiviert, weil es ständig sowohl neue als auch vorhandene Apps auf Malware scannt. Gleichzeitig möchten Sie vielleicht auch eine installieren Die besten Antiviren-Apps für Android für zusätzlichen Schutz.
In einer Erklärung gegenüber Tom’s Guide gab ein Google-Sprecher weitere Einzelheiten darüber bekannt, wie der Suchgigant mit schädlichen Apps wie den oben beschriebenen umgeht, und sagte:
„Wenn wir Apps finden, die gegen unsere Richtlinien verstoßen, ergreifen wir entsprechende Maßnahmen. Benutzer sind auch durch Google Play Protect geschützt, das Benutzer warnen oder bestimmte bösartige Apps auf Android-Geräten blockieren kann.“
Sozialistische Trojaner werden wahrscheinlich in absehbarer Zeit nirgendwo hingehen, obwohl sie für Betrüger sehr profitabel sein können, da die meisten Benutzer unerwünschte Abonnements nicht sofort erkennen. Aus diesem Grund sollten Sie regelmäßig nach Abonnements im Play Store suchen, indem Sie auf Ihr Profilsymbol klicken und zur Registerkarte Zahlungen & Abonnements gehen. Hier finden Sie alle Ihre Abonnements sowie alle, für die Sie sich möglicherweise angemeldet haben.
Mehr Toms Anleitung
„Webspezialist. Lebenslanger Zombie-Experte. Kaffee-Ninja. Hipster-freundlicher Analyst.“
More Stories
Die nächste 4K-Minidrohne von DJI passt in Ihre Handfläche
Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts
Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein