Nur weil eine App im Google Play Store ist, heißt das nicht, dass ihr sie bedenkenlos herunterladen solltet.
Ehrlicherweise lohnt es sich gar nicht, über jede im Google Play Store gefundene Schadsoftware zu berichten – es gibt einfach zu viele Apps davon. Ein Problem, das Google offenbar einfach nicht nachhaltig eindämmen kann. Egal, wie viele böse Apps gelöscht werden, es dauert nicht lange, bevor ein Vielfaches von ihnen nachwächst.
Trotzdem ist der aktuelle Bericht von Securelist zu einer Malware namens „Fleckpe“ ein guter Anlass dafür, mal wieder vor solchen zwielichtigen Anwendungen zu warnen. Vor allem euch, denn es handelte sich um augenscheinlich harmlose Apps zur Fotobearbeitung mit generischen Namen wie „Beauty Slimming Photo Editor“, „Photo Effect Editor“ und „GIF Camera Editor Pro“ mit teils über 100.000 Aufrufen.
In diesem Fall nutzte der Trojaner eine ausgeklügelte Taktik, um Nutzer unbemerkt für kostenpflichtige Abonnements anzumelden und so auf illegaler Weise Profit zu erzielen. Wie der Bericht beschreibt, hat „Fleckpe“ in den letzten Jahren immer wieder neue Varianten und Methoden entwickelt, um seine Entdeckung zu erschweren und unentdeckt zu bleiben.
Mindestens 620.000 infizierte Geräte vermuten die Sicherheitsexperten. Die meisten davon befinden sich dem Bericht zufolge allerdings (für uns) zum Glück in Thailand, Malaysia, Indonesien, Singapur und Polen.
Besonders beunruhigend ist die Tatsache, dass Fleckpe in offiziellen App-Stores gefunden wurde und von Nutzern heruntergeladen wurde, die Google und damit der App vertrauten. Das zeigt, wie wichtig es ist, vorsichtig zu sein, selbst wenn man keine Apps von Drittanbietern bezieht.
In jedem Fall solltet ihr sicherstellen, dass man keine ungewöhnlichen Berechtigungen erteilen. Ein offensichtlicher Indikator für die Qualität einer App sind außerdem die Bewertungen, die ihr vor dem Download stets prüfen solltet.
Auch wenn die Wahrscheinlichkeit recht gering ist, dass ihr eine der infizierten Apps installiert habt, findet ihr nachfolgend eine Liste der Paketnamen der Apps, um sie gegebenenfalls zu deinstallieren. Die könnt ihr in der Regel in den Einstellungen unter „Anwendungen“ einsehen. Immerhin sind alle betroffenen Apps mittlerweile aus dem Google Play Store verschwunden. Aber es werden sicherlich nicht die letzten gewesen sein.