Malware
"Fleckpe": Neuer Android-Trojaner in elf Apps entdeckt
Ein neuer Trojaner wurde im Google Play Store gefunden: In insgesamt 11 Apps, die insgesamt auf 620.000 Downloads kommen, hat die "Fleckpe" genannte Malware ihr Unwesen getrieben.
Den Sicherheitsexperten von Kaspersky Lab ist es gelungen, eine Malware im Google Play Store ausfindig zu machen, die dem Blogeintrag zufolge in insgesamt elf Android-Apps zu finden war. Beim Trojaner handelt es sich um "Fleckpe", der laut dem Bericht mehr als 620.000 Geräte infizieren konnte. Die Dunkelziffer liege allerdings voraussichtlich höher, da die Angreifer die Malware auch in noch nicht enttarnten Anwendungen platziert haben könnten.
Primär gibt sich Fleckpe als klassischer Foto-Editor aus, der das komfortable Bearbeiten aufgenommener Fotos und heruntergeladener Bilder verspricht. Stattdessen werde beim Start eine Bibliothek heruntergeladen, die einen sogenannten Dropper beinhaltet. Dieser dient namensgetreu als Einfallstor für die eigentliche Schadsoftware, die sich vor allem an die persönlichen Daten des Android-Nutzers heranwagt.
Hierzu zählen teils sehr detaillierte Informationen zum Smartphone oder Tablet, etwa der Mobile Carrier Code (MCC) oder der Mobile Network Code (MNC), mit dem sich unter anderem das Herkunftsland oder der Mobilfunkanbieter des Opfers entschlüsseln lässt. Mithilfe dieser Informationen werden diesem dann unbemerkt Webseiten mit kostenpflichtigen Abonnements untergejubelt, die Fleckpe im Namen des Nutzers abschließt und so die Mobilfunkrechnung in die Höhe treibt.
Betroffen sei primär der asiatische Raum: Die höchste Fleckpe-Aktivität konnten die Kaspersky-Forscher in Thailand, Malaysia, Indonesien oder Singapur finden. Auch in Europa scheint Fleckpe einige Opfer gefunden zu haben, insbesondere Polen steht hierbei im Fokus. Mittlerweile wurden alle enttarnten Malware-Apps vom Google Play Store entfernt. Es ist aber nicht ausgeschlossen, dass die Malware sich in weiteren Apps versteckt.
Weiter zur Startseite
