Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Trojaner pusht zu Gauner-Sites | BR24

© dpa/pa

Trojaner Android.FakeApp.174 schickt Push-Nachrichten.

Per Mail sharen

    Trojaner pusht zu Gauner-Sites

    Der Schädling Android.FakeApp.174 erschleicht sich die Berechtigung, Push-Nachrichten aus dem Web zu verschicken. Die zugehörige Site bewirbt dann Glücksspiele und betrügerische Apps.

    Per Mail sharen

    Die russische IT-Sicherheitsfirma Doctor Web hat in Google Play in etlichen Apps den Trojaner entdeckt. Er startet bei der Installation den Browser Chrome und ruft gleich einmal eine kriminelle Web-Site auf. Die fordert einen dann zunächst auf, auf einen "Allow"-Button zu klicken, um zu bestätigen, dass man ein echter Mensch ist und kein Bot, kein Stück Software, das automatisch durchs Netz surft.

    Trügerische Logos

    Aber "to allow" heißt nun mal "erlauben" und nicht "bestätigen". Und so hat der Android-User, der sich darauf eingelassen hat, denn auch Web-Push-Nachrichten erlaubt. Die werben dann für die einschlägigen Gaunereien im Web: vermeintliche Gewinnspiele, Phishing- und betrügerische Download-Sites. Dabei binden die Nachrichten oft Logos seriöser Unternehmen ein. Für ungeübte User ist nicht zu erkennen, woher der Fake kommt.

    Manipulierter Browser

    Den Trojaner bloß zu löschen, nützt nichts, da der ja den Browser manipuliert hat. Beim Android-Chrome unter "Einstellungen" – "Website-Einstellungen" – "Benachrichtigungen" kann man den Spuk stoppen. Google hat die infizierten Apps mittlerweile aus seinem Web-Shop geworfen. Trotzdem sollte man sich den Trick merken. Denn es steht zu erwarten, dass ein krimineller Trend draus wird.