Android-Malware
Google Play Store: „Harly“-Trojaner mit mehr als 4,8 Millionen Downloads
Im Google Play Store treibt erneut ein Virus sein Unwesen. Der „Harly“ getaufte Trojaner wurde laut den Sicherheitsexperten von Kaspersky bereits millionenfach heruntergeladen.
Eigentlich gilt der Google Play Store als sichere Anlaufstelle für Android-Anwendungen aller Art. Weil der Store als Primärquelle dieser Apps fungiert, versuchen Cyberkriminelle immer wieder, mit Malware infizierte Anwendungen als vermeintlich harmlose Apps einzuschleusen. Mehr als 190 dieser Prog...
Eigentlich gilt der Google Play Store als sichere Anlaufstelle für Android-Anwendungen aller Art. Weil der Store als Primärquelle dieser Apps fungiert, versuchen Cyberkriminelle immer wieder, mit Malware infizierte Anwendungen als vermeintlich harmlose Apps einzuschleusen. Mehr als 190 dieser Programme sollen so von Angreifern imitiert worden sein, die mit dem „Harly“ genannten Virus verseucht waren. Dies geht aus einem Blogbeitrag des Unternehmens Kaspersky hervor.
So seien die infizierten Android-Apps in einem breiten Kategoriefeld zu finden gewesen – von Taschenlampen-Apps hin zu Minigames sei alles dabei gewesen. In den vergangenen zwei Jahren sollen die Harly-Anwendungen mehr als 4,8 Millionen Mal heruntergeladen worden sein.
Sind Download und Installation der App einmal abgeschlossen, beginnt Harly, Informationen über das genutzte Smartphone zu sammeln und zielt dabei insbesondere auf das verwendete Mobilfunknetz ab. Im Anschluss wechselt das Handy in ein anderes mobiles Netzwerk, um von dort aus den sogenannten C&C-Server anzusteuern. Mit diesem ist der zentrale Computer im Botnetz gemeint, von dem aus die gesamte Malware-Operation geführt wird.
Ist die Kommunikation einmal hergestellt, konfiguriert Harly eine Liste an Abonnements, die mit den zuvor gesammelten Nutzerdaten ausgefüllt wird und aus der die Angreifer ihren Profit schlagen. In für den betroffenen User unsichtbaren Fenstern kommt es so zum Abschluss der kostenpflichtigen Abos, ohne dass dieser davon erfahren kann – erst, wenn die nächste Handyrechnung fällig wird, fällt die gestiegene Endsumme ins Auge.
Trotz sorgfältiger Überwachung tauchen Malware und weitere Bedrohungen dieser Art auch immer wieder in den offiziellen App Stores auf. Entsprechend sollten Nutzer immer auf der Hut sein und Anwendungen vor der Installation auf ihre Seriosität überprüfen. Dabei können auch die Nutzerbewertungen helfen. Ist ein Smartphone von einem Virus betroffen, empfiehlt Kaspersky die Deinstallation der jeweiligen Anwendung über die App-Liste, die sich in jedem Smartphone unter den Einstellungen finden lässt.
