Was ist der Fleckpe-Trojaner und wie kann man ihn vermeiden?

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Was ist der Fleckpe-Trojaner und wie kann man ihn vermeiden? - Abo-Trojaner sind bösartige Anwendungen, die im Google Play Store oft als harmlos getarnt werden. Diese Trojaner können unbemerkt bleiben, bis Benutzer feststellen, dass ihnen Dienste in Rechnung gestellt wurden, die sie nie kaufen wollten. Die Joker-Familie und die Harly-Familie sind die neuesten Beispiele dieser Art von Malware, die den offiziellen Android App Store erreicht haben.


Eine neue, von Kaspersky entdeckte Familie von Trojanern namens „Fleckpe“ verbreitet sich über Google Play unter dem Deckmantel von Fotobearbeitungs-Apps, Wallpaper-Paketen und anderen Anwendungen. Darüber hinaus abonnieren Benutzer kostenpflichtige Dienste ohne ihre Zustimmung.


Was ist der Fleckpe-Trojaner und wie kann man ihn vermeiden?

Daten von Kaspersky zeigen, dass der Trojaner seit 2022 aktiv ist. Die Forscher des Unternehmens haben mindestens 11 mit Fleckpe infizierte Anwendungen entdeckt, die auf mehr als 620.000 Geräten installiert wurden. Obwohl die App nach der Veröffentlichung des Kaspersky-Berichts aus dem App Store entfernt wurde, ist es möglich, dass Cyberkriminelle diese Malware weiterhin auf andere Apps verbreitet haben, sodass die tatsächliche Anzahl der Installationen wahrscheinlich höher ist.


Die infizierte Anwendung startet eine stark verschleierte native Bibliothek, die einen bösartigen Dropper enthält, der für die Entschlüsselung und Ausführung der Nutzdaten aus den Anwendungsressourcen verantwortlich ist. Diese Nutzlast stellt eine Verbindung zum Befehls- und Kontrollserver des Angreifers her und sendet Informationen über das infizierte Gerät, einschließlich Land- und Netzbetreiberdetails. Als nächstes wird eine kostenpflichtige Abonnementseite bereitgestellt und der Trojaner öffnet stillschweigend einen Webbrowser und versucht, im Namen des Benutzers einen kostenpflichtigen Dienst zu abonnieren. Wenn für ein Abonnement ein Bestätigungscode erforderlich ist, greift die Malware auf die Benachrichtigungen des Geräts zu, um diesen zu erhalten.


Auf diese Weise abonniert der Trojaner Benutzer ohne deren Zustimmung für kostenpflichtige Dienste, wodurch den Opfern Geld verloren geht. Interessanterweise wird die Funktionalität der App nicht beeinträchtigt und Benutzer können weiterhin Fotos bearbeiten oder Hintergrundbilder festlegen, ohne zu bemerken, dass ihnen eine Dienstleistung in Rechnung gestellt wird.


Die Kaspersky-Telemetrie zeigt, dass die Schadsoftware hauptsächlich auf Benutzer in Thailand abzielt, obwohl auch in Polen, Malaysia, Indonesien und Singapur Opfer gefunden wurden.


So vermeiden Sie, Opfer eines Betrugs zu werden


Um eine Infektion mit Abonnement-Malware zu vermeiden, empfehlen Kaspersky-Experten:


  1. Seien Sie vorsichtig mit Apps, auch von offiziellen Marktplätzen wie Google Play, und denken Sie daran, zu überprüfen, welche Berechtigungen Sie installierten Apps erteilen. Einige davon können ein Sicherheitsrisiko darstellen.
  2. Installieren Sie auf Ihrem Telefon ein Antivirenprodukt, das diese Art von Trojanern erkennen kann, z. B. Kaspersky Premium.
  3. Installieren Sie keine Anwendungen aus Drittquellen oder Raubkopien. Angreifer kennen die Vorliebe der Menschen für alles, was kostenlos ist, und nutzen sie durch in Cracks, Cheats und Mods versteckte Malware aus.
  4. Wenn auf Ihrem Telefon Abonnement-Malware erkannt wird, entfernen Sie die infizierte App sofort von Ihrem Gerät oder deaktivieren Sie sie, wenn sie zuvor installiert war.


Das ist unsere Diskussion darüber, was Fleckpe ist und wie man es vermeidet, damit Sie auf dem von Ihnen verwendeten Gerät nicht Opfer eines Trojaner-Virus werden. Wir hoffen, dass diese Informationen nützlich sind und danken Ihnen für die Lektüre.