Entfernungsanleitungen für die Trojaner-artige Malware FlyTrap
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist FlyTrap?
FlyTrap ist eine bösartige Software, die als Trojaner klassifiziert wird. Diese Malware zielt auf Android-Betriebssysteme (OS) ab. Das Hauptziel von FlyTrap ist der Diebstahl und Missbrauch von Facebook Konten und zugehörigen Daten.
Laut der Untersuchung durch Zimperium war diese Malware in über hundert Ländern aktiv und hat erfolgreich die Konten von mindestens zehntausend Benutzern kompromittiert. Darüber hinaus zeigen die Ergebnisse von Zimperium Beweise, die FlyTrap mit vietnamesischen Cyberkriminellen in Verbindung bringen.
Übersicht über FlyTrap-Malware
Wie bereits in der Einleitung erwähnt, zielt der FlyTrap Trojaner auf Facebook-Konten ab. Die beobachtete Infektionskette beginnt mit einer bösartigen Anwendung, die sich auf Gutscheine, Rabatte oder Beliebtheitsumfragen bezieht. Das Opfer interagiert mit diesen Apps (z.B. erhält es Anweisungen zur Anwendung der gefälschten Rabattcodes, nimmt an Umfragen teil, etc.), bis es einen Verifizierungsprozess durchläuft, bei dem es sich bei seinem Facebook-Konto anmelden muss.
Nach einer erfolgreichen Anmeldung nimmt FlyTrap seine Arbeit auf. Dieser Trojaner verwendet JavaScript-Injektionstechniken, über die er auf legitime Webseiten zugreifen kann, um Informationen zu extrahieren und bösartigen JavaScript-Code zu injizieren. FlyTrap zielt auf die folgenden Daten ab: IP-Adresse (Geo-Standort), E-Mail-Adresse, Facebook-ID sowie zugehörige Internet-Cookies und Token.
Entführte Konten in sozialen Netzwerken/Medien können verschiedene Zwecke haben. Indem sie die Identität des Opfers stehlen, erlangen die Cyberkriminellen automatisch die Glaubwürdigkeit des Kontoinhabers - so können sie die Kontakte/Freunde um Kredite bitten oder Malware verbreiten, indem sie bösartige Links oder Dateien weitergeben. Es gibt sogar Fälle, in denen die Kriminellen ihre eigene Agenda verfolgen und gestohlene Konten nutzen, um Fehlinformationen oder Propaganda zu verbreiten.
Zusammenfassend lässt sich sagen, dass FlyTrap-Infektionen zu schwerwiegenden Datenschutzproblemen, Identitätsdiebstahl und erheblichen finanziellen Einbußen führen können.
Wenn Sie vermuten, dass Ihr Gerät mit dieser oder einer anderen Malware infiziert ist, empfehlen wir Ihnen dringend, ein Antivirenprogramm zu verwenden, um die Malware unverzüglich zu entfernen.
Name | FlyTrap Malware |
Art der Bedrohung | Android-Trojaner, Trojaner, Android-Malware, bösartige Anwendung. |
Erkennungsnamen | Avast-Mobile (Android:Evo-gen [Trj]), DrWeb (Android.PWS.Facebook.32), ESET-NOD32 (Android/Spy.Facestealer.BD), Kaspersky (HEUR:Trojan-PSW.AndroidOS.Facestea), vollständige Liste (VirusTotal) |
Symptome | Das Gerät läuft langsam, die Systemeinstellungen werden ohne Erlaubnis des Benutzers geändert, fragwürdige Anwendungen werden angezeigt, der Daten- und Akkuverbrauch wird erheblich erhöht, Browser leiten auf fragwürdige Webseiten weiter, aufdringliche Werbung wird angezeigt. |
Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, betrügerische Anwendungen, Betrugs-Webseiten. |
Schaden | Gestohlene persönliche Informationen (private Nachrichten, Anmeldedaten/Passwörter usw.), verringerte Geräteleistung, schnelles Entladen des Akkus, verringerte Internetgeschwindigkeit, große Datenverluste, finanzielle Einbußen, gestohlene Identität (bösartige Apps könnten Kommunikations-Apps missbrauchen). |
Malware-Entfernung (Android) | Um Malware-Infektionen zu beseitigen, empfehlen unsere Sicherheitsforscher, Ihr Android-Gerät mit legitimer Anti-Malware-Software zu scannen. Wir empfehlen Avast, Bitdefender, ESET oder Malwarebytes. |
Beispiele für auf Android abzielende Malware
Es gibt eine Vielzahl von Malware, die ein breites Spektrum an Funktionen und Verwendungszwecken haben kann. Diese Programme können von Informationsdiebstahl bis hin zu Ransomware reichen, die Daten verschlüsselt oder den Bildschirm sperrt. RatteMilad, CapraRAT, Triada und S.O.V.A. sind nur einige Beispiele für Android-spezifische Malware, die wir kürzlich untersucht haben.
Es muss betont werden, dass unabhängig von der Funktionsweise bösartiger Software, deren Gegenwart auf einem System die Integrität des Geräts und die Sicherheit der Benutzer gefährdet. Deshalb ist es wichtig, Bedrohungen sofort nach ihrer Entdeckung zu beseitigen.
Wie hat FlyTrap mein Gerät infiltriert?
FlyTrap wurde in Form verschiedener, getarnter, bösartiger Apps verbreitet. Die untersuchten Anwendungen wurden als Gutschein- und Rabattcode-Generatoren für Dienste wie Netflix, Google AdWords und andere vorgestellt. Es wurden auch fußballbezogene Apps verwendet, bei denen verschiedene Umfragen und Abstimmungen über die besten Fußballligen, Mannschaften und Spieler im Mittelpunkt standen.
Die bösartigen Anwendungen wurden über den Google Play Store und fragwürdige Downloadquellen Dritter verbreitet. Während FlyTrap-bezogene Inhalte bereits aus dem Play Store entfernt wurden, ist das bei nicht vertrauenswürdigen Drittanbieter-Plattformen nicht der Fall.
Es ist wichtig zu erwähnen, dass Cyberkriminelle oft versuchen, legale Downloadkanäle zu missbrauchen, obwohl die Überprüfungsteams dieser Plattformen sie möglicherweise schnell entfernen.
Es ist möglich, dass der FlyTrap Trojaner auch über andere Methoden verbreitet wird. Im Allgemeinen wird Malware vor allem über Drive-by-Downloads (heimliche/trügerische Downloads), Freeware und kostenlose Filehosting-Webseiten, P2P-Tauschnetzwerke (z.B. Torrent-Clients, eMule, Gnutella, etc.), Online-Betrügereien, Spam-Mails (z.B. E-Mails, SMS, PN/DN usw.), illegale Softwareaktivierungswerkzeuge ("Cracking") und raubkopierte Inhalte, gefälschte Updates und Malvertising verbreitet.
Wie kann man die Installation von Malware vermeiden?
Wir empfehlen dringend, sich vor dem Herunterladen/Installieren und/oder dem Kauf über die Software zu informieren, z.B. durch Lesen der Bedingungen und Nutzer-/Expertenbewertungen, Überprüfung der erforderlichen Berechtigungen, Überprüfung der Legitimität des Entwicklers, etc. Alle Downloads müssen von offiziellen und verifizierten Quellen stammen.
Aktivieren und aktualisieren Sie Software unbedingt mit Originalfunktionen/-werkzeugen, da illegale Aktivierungswerkzeuge ("Cracks") und Aktualisierungsprogramme von Drittanbietern Malware enthalten können.
Eine weitere Empfehlung lautet, beim Surfen wachsam zu sein, da betrügerische und bösartige Inhalte in der Regel legitim und harmlos erscheinen. Wir raten davon ab, Anhänge und Links zu öffnen, die in verdächtigen/irrelevanten E-Mails, Textnachrichten, PN/DN, etc. - da sie bösartig sein und Systeminfektionen verursachen können.
Wir müssen betonen, wie wichtig es ist, ein verlässlich Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen zu entfernen.
Beispiele für bösartige Anwendungen von FlyTrap (Bildquelle - Zimperium):
Beispiele für die von diesen Apps angezeigten Verifizierungsprozesse (Bildquelle - Zimperium):
Schnellmenü:
- Einleitung
- Den Browserverlauf vom Chrome Internetbrowser löschen
- Browserbenachrichtigungen im Chrome Internetbrowser deaktivieren
- Den Chrome Internetbrowser zurücksetzen
- Den Browserverlauf vom Firefox Internetbrowser löschen
- Browserbenachrichtigungen im Firefox Internetbrowser deaktivieren
- Den Firefox Internetbrowser zurücksetzen
- Potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren
- Das Android Gerät im "Abgesicherten Modus" starten
- Den Akku-Verbrauch verschiedener Anwendungen überprüfen
- Den Datenverbrauch verschiedener Anwendungen überprüfen
- Die neuesten Software-Updates installieren
- Das System auf Werkseinstellungen zurücksetzen
- Anwendungen mit Administratorenrechten deaktivieren
Den Verlauf vom Chrome Internetbrowser löschen:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Verlauf“.
Tippen Sie auf "Browserdaten löschen", wählen Sie die Registerkarte "ERWEITERT", wählen Sie den Zeitraum und die Arten von Dateien, die Sie löschen möchten und tippen Sie auf "Daten löschen".
[Zurück zum Inhaltsverzeichnis]
Browserbenachrichtigungen im Internetbrowser Chrome deaktivieren:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Einstellungen“.
Scrollen Sie nach unten, bis Sie die Option „Seiten-Einstellungen“ sehen und tippen Sie darauf. Scrollen Sie nach unten, bis Sie die Option „Benachrichtigungen“ sehen und tippen Sie darauf.
Suchen Sie die Webseiten, die Browser-Benachrichtigungen übermitteln, tippen Sie auf sie und klicken Sie auf „Löschen und Zurücksetzen“. Dadurch werden die Berechtigungen entfernt, die diesen Webseiten erteilt wurden, um Benachrichtigungen zu übermitteln. Falls Sie dieselbe Seite jedoch erneut besuchen, wird sie möglicherweise erneut um eine Berechtigung bitten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten oder nicht (falls Sie dies ablehnen, geht die Webseite zum Abschnitt „Blockiert“ über und wird Sie nicht länger um die Berechtigung bitten).
[Zurück zum Inhaltsverzeichnis]
Den Internetbrowser Chrome zurücksetzen:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie die Anwendung „Chrome“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.
Tippen Sie auf „SPEICHER VERWALTEN“, dann auf „ALLE DATEN LÖSCHEN“ und bestätigen Sie die Aktion durch das Tippen auf „OK“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle in ihm gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, Nicht-Standardeinstellungen und andere Daten gelöscht werden. Sie müssen sich auch bei allen Webseiten erneut anmelden.
[Zurück zum Inhaltsverzeichnis]
Den Verlauf vom Firefox Internetbrowser löschen:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Verlauf“.
Scrollen Sie nach unten, bis Sie „Private Daten löschen“ sehen, und tippen Sie darauf. Wählen Sie die Arten von Dateien aus, die Sie entfernen möchten, und tippen Sie auf „DATEN LÖSCHEN“.
[Zurück zum Inhaltsverzeichnis]
Browserbenachrichtigungen im Internetbrowser Firefox deaktivieren:
Besuchen Sie die Webseite, die Browser-Benachrichtigungen übermittelt, tippen Sie auf das Symbol links in der URL-Leiste (das Symbol ist nicht unbedingt ein „Schloss“) und wählen Sie „Seiten-Einstellungen bearbeiten“.
Erklären Sie sich in dem geöffneten Dialogfenster mit der Option „Benachrichtigungen“ einverstanden und tippen Sie auf „LÖSCHEN“.
[Zurück zum Inhaltsverzeichnis]
Den Internetbrowser Firefox zurücksetzen:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie die Anwendung „Firefox“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.
Tippen Sie auf „DATEN LÖSCHEN“ und bestätigen Sie die Aktion, indem Sie auf „LÖSCHEN“ tippen. Beachten Sie, dass durch das Zurücksetzen des Browsers alle in ihm gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Logins/Passwörter, der Browserverlauf, Nicht-Standardeinstellungen und andere Daten gelöscht werden. Sie müssen sich auch bei allen Webseiten erneut anmelden.
[Zurück zum Inhaltsverzeichnis]
Potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und/oder bösartige Anwendung sehen, wählen Sie sie aus und tippen Sie auf „Deinstallieren“. Falls Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z.B. wenn Sie von einer Fehlermeldung veranlasst werden), sollten Sie versuchen, den „Abgesicherten Modus“ zu verwenden.
[Zurück zum Inhaltsverzeichnis]
Das Android-Gerät im „Abgesicherten Modus“ starten:
Der „Abgesicherte Modus“ im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu lösen (z.B. bösartige Anwendungen zu entfernen, die Benutzer daran hindern, dies zu tun, wenn das Gerät „normal“ läuft).
Drücken Sie die „Einschalttaste“ und halten Sie sie gedrückt, bis der Bildschirm „Ausschalten“ angezeigt wird. Tippen Sie auf das Symbol „Ausschalten“ und halten Sie ihn gedrückt. Nach einigen Sekunden wird die Option „Abgesicherter Modus“ angezeigt und Sie können sie durch einen Neustart des Geräts ausführen.
[Zurück zum Inhaltsverzeichnis]
Den Akku-Verbrauch verschiedener Anwendungen überprüfen:
Gehen Sie auf "Einstellungen", scrollen Sie nach unten, bis sie "Gerätewarnung" sehen und tippen Sie darauf.
Tippen Sie auf „Akku“ und überprüfen Sie die Verwendung der einzelnen Anwendungen. Seriöse/echte Anwendungen werden entwickelt, um so wenig Energie wie möglich zu verbrauchen, um die beste Benutzererfahrung zu bieten und Strom zu sparen. Daher kann ein hoher Akkuverbrauch darauf hinweisen, dass die Anwendung bösartig ist.
[Zurück zum Inhaltsverzeichnis]
Den Datenverbrauch verschiedener Anwendungen überprüfen:
Gehen Sie auf "Einstellungen", scrollen Sie nach unten, bis Sie "Verbindungen" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie „Datenverbrauch" sehen, und wählen Sie diese Option aus. Wie beim Akku, werden seriöse/echte Anwendungen so entwickelt, dass der Datenverbrauch so weit wie möglich minimiert wird. Dies bedeutet, dass eine große Datennutzung auf die Präsenz von bösartigen Anwendungen hinweisen könnte. Beachten Sie, dass einige bösartige Anwendungen entwickelt werden könnten, um nur dann zu funktionieren, wenn das Gerät mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die WLAN-Datennutzung überprüfen.
Falls Sie eine Anwendung finden, die viele Daten verwendet, obwohl Sie sie nie verwenden, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.
[Zurück zum Inhaltsverzeichnis]
Die neuesten Software-Updates installieren:
Die Software auf dem neuesten Stand zu halten, ist eine bewährte Vorgehensweise, wenn es um die Gerätesicherheit geht. Die Gerätehersteller veröffentlichen kontinuierlich verschiedene Sicherheits-Patches und Android-Updates, um Fehler und Mängel zu beheben, die von Cyberkriminellen missbraucht werden können. Ein veraltetes System ist viel anfälliger, weshalb Sie immer sicherstellen sollten, dass die Software Ihres Geräts auf dem neuesten Stand ist.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Software-Update" sehen und tippen Sie darauf.
Tippen Sie auf „Updates manuell herunterladen“ und prüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie diese sofort. Wir empfehlen auch, die Option „Updates automatisch herunterladen“ zu aktivieren - damit kann das System Sie benachrichtigen, sobald ein Update veröffentlicht wird und/oder es automatisch installieren.
[Zurück zum Inhaltsverzeichnis]
Das System auf Werkseinstellungen zurücksetzen:
Das Ausführen eines „Werkseinstellungen“ ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät allgemein zu reinigen. Beachten Sie, dass alle Daten auf dem Gerät gelöscht werden, einschließlich Fotos, Video-/Audiodateien, Telefonnummern (die im Gerät gespeichert sind, nicht auf der SIM-Karte), SMS-Nachrichten und so weiter. D.h. das Gerät wird auf Werkseinstellunjgen zurückgesetzt.
Sie können auch die grundlegenden Systemeinstellungen und/oder schlicht die Netzwerkeinstellungen wiederherstellen.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Über das Telefon" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie „Wiederherstellen" sehen und tippen Sie darauf. Wählen Sie nun die Aktion, die Sie durchführen möchten:
„Einstellungen zurücksetzen" - alle Systemeinstellungen auf die Standardeinstellungen zurücksetzen;
"Netzwerkeinstellungen zurücksetzen" - alle netzwerkbezogenen Einstellungen auf die Standardeinstellungen zurücksetzen;
„Auf Werkszustand zurücksetzen" - setzen Sie das gesamte System zurück und löschen Sie alle gespeicherten Daten vollständig;
[Zurück zum Inhaltsverzeichnis]
Anwendungen mit Administratorrechten deaktivieren:
Falls eine bösartige Anwendung Administratorrechte erhält, kann dies das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, sollten Sie immer überprüfen, welche Apps solche Berechtigungen haben und diejenigen deaktivieren, die diese nicht haben sollten.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Sperrbildschirm und Sicherheit" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie „Andere Sicherheitseinstellungen" sehen, tippen Sie auf sie und dann auf „Administratoren-Apps des Geräts".
Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollen, tippen Sie auf sie und dann auf „DEAKTIVIEREN“.
Häufig gestellte Fragen (FAQ)
Mein Android-Gerät ist mit FlyTrap Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Nein, die meisten bösartigen Programme können ohne solch drastische Maßnahmen entfernt werden.
Was sind die größten Probleme, die FlyTrap Malware verursachen kann?
FlyTrap zielt auf Facebook-Konten ab, die dann dazu genutzt werden könnten, Darlehens-/Spendenanfragen an die Freunde des Opfers zu senden, Malware zu verbreiten, für Betrug zu werben, Desinformationen zu verbreiten, usw. Daher können FlyTrap-Infektionen zu schwerwiegenden Datenschutzproblemen, Identitätsdiebstahl und erheblichen finanzielle Einbußen führen.
Was ist der Zweck der FlyTrap Malware?
Typischerweise wird Malware eingesetzt, um Einnahmen zu erzielen. Cyberkriminelle können bösartige Software jedoch auch zu ihrem eigenen Vergnügen einsetzen, persönliche Rachefeldzüge durchführen, Prozesse stören (z.B. Webseiten, Dienste, etc.) und sogar politisch/geopolitisch motivierte Angriffe starten.
Wie ist die FlyTrap Malware in mein Android-Gerät eingedrungen?
Es wurde beobachtet, dass FlyTrap unter dem Deckmantel von Anwendungen zur Rabattgenerierung und Beliebtheitsumfragen verbreitet wird. Diese Apps waren auf der Webseite Google Play Store verfügbar und bewarben zum Zeitpunkt der Recherche immer noch verschiedene fragwürdige Downloadquellen.
Im Allgemeinen wird Malware in erster Linie über Drive-by-Downloads, nicht vertrauenswürdige Downloadkanäle (z.B. Freeware- und kostenlose File-Hosting-Webseiten, P2P-Tauschnetzwerke, etc.), Online-Betrügereien, Spam-E-Mails und -Nachrichten, illegale Software-Aktivierungswerkzeuge ("Cracking"), gefälschte Updates und Malvertising verbreitet.
▼ Diskussion einblenden