• Malware: Das bedeutet der Begriff
• Abonnement-Trojaner: Diese Schadsoftware wurde jetzt entdeckt 
• Google Play Store: Diese Apps solltest du lieber löschen 

Sicherheitsforscher stoßen im Google Play Store immer wieder auf schädliche Apps, die auf den ersten Blick harmlos erscheinen. Häufig befindet sich in den Apps sogenannte Malware. Eine der heikelsten Formen sind Abonnement-Trojaner, die oft unbemerkt bleiben - solange bis Nutzer Rechnungen für Dienste erhalten, die sie nie in Anspruch nehmen wollten. Abo-Trojaner finden ihren Weg häufig in den offiziellen Marktplatz für Android-Apps, den Google Play Store.

Abonnement-Trojaner: Das steckt hinter der Malware 

Die "Joker-Familie" ist laut dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) eine der bekanntesten Malware-Familien auf Android-Geräten. Außerdem entdeckt wurde die "Harly-Familie" - ebenfalls eine Malware. Laut Kaspersky wurden seit 2020 mehr als 190 mit Harly infizierte Apps bei Google Play gefunden. Geschätzt wurden die Apps mindestens 4,8 Millionen mal heruntergeladen. Jetzt hat Kaspersky einen neuen Abo-Trojaner entdeckt: "Fleckpe". Dieser verbreitet sich vor allem über Google Play als Teil von Fotobearbeitungs-Apps und Smartphone-Hintergrundbildern. Aber was genau bedeuten eigentlich die Begriffe "Malware" und "Abo-Trojaner"?

Video:

Das Bundesamt für Sicherheit in der Informationstechnik schreibt: "Die Begriffe Schadfunktion, Schadprogramm, Schadsoftware und Malware werden häufig synonym benutzt. Malware ist ein Kunstwort, das sich aus 'Malicious software' ableitet." Malware sei demzufolge eine Software, die mit dem Ziel entwickelt werde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen. Das geschehe in der Regel ohne das Wissen der Benutzer. Malware könne grundsätzlich auf allen Betriebssystemen und IT-System ausgeführt werden. Neben klassischen IT-Systemen wie Clients und Servern gehören dazu auch mobile Geräte wie Smartphones oder Netzkomponenten wie Router und Industriesteueranlagen.

Üblicherweise würde Malware aber für eine bestimmte Betriebssystemvariante konzipiert und würde daher größtenteils für verbreitete Systeme und Anwendungen geschrieben. "Schadprogramme verbreiten sich auf klassischen IT-Systemen häufig über E-Mail-Anhänge, manipulierte Webseiten (Drive-by-Downloads) oder Datenträger. Auch offene Netzschnittstellen, fehlerhafte Konfigurationen und Softwareschwachstellen sind häufig Einfallstore auf allen IT-Systemen."

Abo-Trojaner haben Kaspersky zufolge "erst in letzter Zeit" bei Betrügern an Popularität gewonnen und seien "in den Augen von Cyberkriminellen eine zuverlässige illegale Einnahmequelle." Wie der Name schon verrät, schließen die Trojaner heimlich kostenpflichtige Abonnements ab. Im Normalfall müssen Nutzer zum Abonnieren von Diensten ausdrücklich auf "Abonnieren" klicken. Um automatisierten Abo-Versuchen entgegenzuwirken, bitten viele Anbieter die Kunden den Abschluss des Abos per Eingabe eines über SMS gesendeten Codes zu bestätigen. Abo-Trojaner können diese Schutzmethode allerdings umgehen. 

Wenn eine infizierte App ihren Weg auf ein Gerät gefunden hat, bittet sie die Nutzer häufig um Zugriff auf die Textnachrichten. Wird dieser erteilt, öffnet der Trojaner die Abo-Seite in einem nicht sichtbaren Fenster, simuliert das Klicken auf "Abonnieren", stiehlt den Bestätigungscode aus der SMS und schließt auf diese Weise ein Abo ab. In Fällen, in denen die App keinen Zugriff auf die Textnachrichten der Nutzer einfordert, verlangen Abo-Trojaner Zugriff auf die Benachrichtigungen des Smartphones. Auf diese Weise kann der per SMS empfangene Bestätigungscode über die Pop-up-Benachrichtigung eingehender Nachrichten entwendet werden.