Sicherheitsforscher haben auf Android-Geräten einen gefährlichen Trojaner entdeckt, der sich als kostenloser IPTV- und VPN-Dienst ausgibt. Die App, bekannt als Mobdro Pro IP TV Plus VPN (und manchmal auch Modpro IP TV Plus VPN), ist nicht im Google Play Store verfügbar und muss seitlich geladen werden – das heißt, Benutzer installieren sie direkt von einer Quelle außerhalb des offiziellen App-Marktes.
Die Bedrohung: Klopatra-Malware
Die App enthält Malware namens Klopatra, die in der Lage ist, Finanzinformationen zu stehlen und Angreifern die volle Kontrolle über das infizierte Gerät zu gewähren. Das ist nicht nur ein Ärgernis; Kompromittierte Konten können zu direkten finanziellen Verlusten und Identitätsdiebstahl führen. Die App hat seit ihrer ersten Entdeckung Ende August bereits Auswirkungen auf Tausende von Geräten, vor allem in Italien und Spanien.
Wie es funktioniert und warum es wichtig ist
Im Gegensatz zu Standard-Malware, die sich über Phishing oder kompromittierte Websites verbreitet, nutzt diese Bedrohung die Nachfrage nach kostenlosen Streaming- und VPN-Diensten aus. Benutzer, die nach kostensenkenden Lösungen suchen, werden dazu verleitet, Apps von nicht vertrauenswürdigen Quellen querzuladen, wodurch eine direkte Pipeline für Schadsoftware entsteht. Die Tatsache, dass diese App nicht im Play Store verfügbar ist, ist ein Warnsignal: Seriöse Dienste unterliegen in der Regel den Sicherheitsüberprüfungen von Google.
Antwort und Nutzerschutz von Google
Google behauptet, dass sein Play Protect-System bekannte Versionen der Malware automatisch erkennt und blockiert, selbst wenn sie von außerhalb des Play Store installiert wird. Play Protect ist auf den meisten Android-Geräten, die Google Play Services nutzen, standardmäßig aktiviert. Allerdings ist es nicht narrensicher, sich ausschließlich auf den automatischen Schutz zu verlassen: Eine verzögerte Erkennung oder neue Malware-Varianten können dennoch durchschlüpfen.
Benutzern wird empfohlen, ihre Geräte manuell auf die App zu überprüfen und sie sofort zu deinstallieren, wenn sie gefunden werden. Das Querladen von Apps aus nicht verifizierten Quellen birgt immer ein Risiko.
Das Fortbestehen dieser Bedrohungen unterstreicht die Bedeutung von Wachsamkeit und verantwortungsvollen Praktiken bei der App-Installation. Selbst mit automatisierten Sicherheitsmaßnahmen bleiben Benutzer die erste Verteidigungslinie gegen Malware.
