Namen der Schadsoftware: Shopper (LeifAccess )

Art der Schadsoftware: Trojaner, Ad Fraud, Adware

Betroffenes Betriebssystem: Android

Betroffene Gerätetypen: Mobiletelefone, Smartphones, Tablets

Auswirkung: mittel

Was ist Shopper?

Shopper, auch als LeifAccess bekannt, ist ein Android-Trojaner, der sich als System-App tarnt und die Android-Accessibility-Services missbraucht. Er kann im Hintergrund Apps installieren, gefälschte Google-Play-Bewertungen erstellen und Werbeanzeigen anzeigen. Zu seinen Zielen gehören das künstliche Erhöhen von App-Bewertungen (Fake-Reviews), Klickbetrug (Ad Fraud) sowie das heimliche Laden und Ausführen weiterer schädlicher Apps oder Schadcodes.

Wie habe ich mich mit Shopper infiziert?

Shopper wird vor allem über Social-Engineering-Kanäle verbreitet: Nutzer werden durch gefälschte Werbeanzeigen oder als System-Update getarnte APK-Dateien zum Herunterladen verleitet. Die APK muss dann manuell installiert werden – oft deaktivieren Nutzer zuvor Play Protect oder ignorieren Warnungen, um dem Trojaner die nötigen Berechtigungen (z. B. Accessibility) zu gewähren.

Was muss ich jetzt machen?

Nach einer Infektion sollten alle vom Trojaner aktivierten Berechtigungen (insbesondere Accessibility- und Geräte-Administratorrechte) entzogen und die Malware-App deinstalliert werden – falls dies im Normalmodus blockiert wird, durch Neustart im abgesicherten Modus (Safe Mode). Anschließend das Gerät neu starten und mit einer aktuellen Sicherheits-App scannen. Als Schutzmaßnahme sollten nur Apps aus offiziellen Quellen installiert, unbekannte Installationen deaktiviert und App- Berechtigungen sowie Sicherheits-Apps regelmäßig überprüft werden.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei Smartphones und Tablets.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE