Bei Smartphones handelt es sich technisch gesehen um nichts anderes als kleine Computer – mit Prozessoren, Grafikkarten, Festplatten und Arbeitsspeicher. Und genauso wie alle Computer, die mit dem Internet verbunden sind, können auch Mobiltelefone mit einem Virus infiziert werden. Da Android Installationen aus Browsern erschwert sind, bedienen sich Cyberkriminelle oftmals des offiziellen Google Play Stores. Die darin angebotenen Applikationen werden zwar ebenfalls kontrolliert, doch immer wieder gelingt es Hackern, infizierte Apps einzuschleusen. Aktuell entdeckte der zuletzt stark für seine angebliche Nähe zu Russland kritisierte Cybersicherheits-Anbieter Kaspersky eine schädliche Kampagne im Play Store, die seit 2020 über 190 Apps mit insgesamt mehr als 4,8 Millionen Downloads umfasst.
Harly-Trojaner zieht Betroffenen Geld aus den Taschen
Der neue Trojaner erinnert im Großen und Ganzen an den Virus Joker, wartet jedoch technisch mit einigen Anpassungen auf. Das Vorgehen der Kriminellen sieht dabei grundsätzlich wie folgt aus: In einem ersten Schritt kopieren diese eine legitime App aus dem Play Store, reichern sie mit dem Harly-Trojaner an und laden die Anwendung dann unter einem anderen Namen wieder in den Store. Die Art der Applikation spielt dabei kaum eine Rolle. Wird das Programm heruntergeladen, sammelt es Nutzerinformationen und sorgt dafür, dass das Handy zu einem anderen mobilen Netzwerk wechselt. Anschließend öffnet das Tool kostenpflichtige Abo-Dienste in einem nicht sichtbaren Fenster, trägt die erbeuteten Nutzerdaten wie die Telefonnummer ein und meldet das Handy an. Auch den Verifizierungsprozess, deckt der Harly-Trojaner autonom ab. Und zwar nicht nur solche Prozesse, die per SMS-Code erfolgen, sondern auch Bestätigungen per Anruf. Die Folge: zusätzliche, teils hohe finanzielle Aufwendungen auf der nächsten Handyrechnung.
Smartphone-Viren – so verhinderst du Infektionen
Der Harly-Virus findet sich nach Angaben von Kaspersky in erster Linie in Thailand. Doch bei diesem handelt es sich lediglich um einen von vielen Trojanern. Zunächst einmal empfiehlt es sich daher, sogenannte APK-Dateien, also App-Installer, ausschließlich von vertrauenswürdigen Websites und aus dem Play Store herunterzuladen. Denn wer das Feature „Apps aus unbekannten Quellen zulassen“ aktiviert, erleichtert Cyberkriminellen die Arbeit. Im Play Store bietet es sich derweil an, vor dem Download in den Nutzerbewertungen zu stöbern und nach Evaluationen, die der App verdächtiges Verhalten bescheinigen, Ausschau zu halten.
Auch technische Maßnahmen in Form von Antiviren-Software solltest du unbedingt in Anspruch nehmen. Dies ist auch kostenlos möglich, da zahlreiche Dienstleister kostenfreie Lite-Versionen anbieten, die den Schutzgrad des Smartphones ebenfalls deutlich steigern. Und auch die sogenannten Google-Sicherheitspatches solltest du stets zeitnah nach ihrem Erscheinen installieren. Zu guter Letzt können hohe Kosten langfristig verhindert werden, wenn man gelegentlich einen kritischen Blick auf die Handyrechnung wirft und bizarren Aufwendungen auf den Grund geht.
Übrigens: Sollte dein Smartphone wegen eines Schadprogramms nicht mehr ordnungsgemäß funktionieren, kann der sogenannte abgesicherte Modus sowohl bei der Identifizierung der verantwortlichen App als auch bei ihrer Beseitigung helfen.