Schädliche Anwendungen versenden Premium-Nachrichten – Zwischen 300.000 und 1.200.000 User könnten betroffen sein
Das Cloud Security Unternehmen Panda Security hat schädliche Anwendungen auf Google Play identifiziert, die dafür sorgen, dass betroffene User bei Abo-Services für den Versand von Premium-SMS registriert werden. Bis dato wurden bereits mindestens 300.000 Nutzer infiziert und die Experten der Panda Sicherheitslabore (PandaLabs) gehen davon aus, dass die Zahl der Downloads auf über eine Million ansteigen wird. Unter den schädlichen Anwendungen sind beispielsweise Diät-, Workout-, Rezept- und Frisuren-Apps.
Im Fall der Diät-App „Abs Diets“ läuft die Infektion folgendermaßen ab: Sobald die Anwendung installiert ist und der User die Nutzungsbedingungen akzeptiert hat, geschieht Folgendes: Vordergründig werden eine Reihe von Tipps angezeigt, um Bauchfett zu reduzieren. Im Hintergrund stellt die schädliche App eine Verbindung vom entsprechenden Opfer-Smartphone zu einer Webseite her, um den User für den kostenpflichtigen SMS-Abo-Dienst anzumelden. Die Telefonnummer des Opfers wird über den weltweit bekannten und beliebten Messenger WhatsApp beschafft, und zwar in dem Moment, in dem der Nutzer die Nachrichten-App öffnet. Auch die anderen schädlichen Anwendungen funktionieren auf ähnliche Weise.
Laut Google Play wurde die „Abs Diets“-App ungefähr 50.000 bis 100.000 mal heruntergeladen. „Tatsache ist, dass die Betrüger, die hinter den bösartigen Anwendungen stecken, viel Geld aus diesen Premium-Diensten beziehen. Wenn wir vorsichtig schätzen, dass jedem infizierten User 20 Euro entwendet werden, macht das bei 300.000 bis 1,2 Mio infizierten Smartphones eine Gesamtsumme von 6 bis 24 Millionen Euro“, rechnet Luis Corrons, Technischer Direktor der PandaLabs. Wobei man natürlich auch darauf hinweisen muss, dass nicht jede App dieser Kategorie heimtückisch ist. Aber jede App, die Berechtigungen fordert, um aufs Internet zugreifen zu können oder SMS-Nachrichten zu lesen, obwohl es dafür keinen ersichtlichen Grund gibt, sollte mit Vorsicht behandelt werden. „Wenn ein Benutzer Anwendungen auf seinem Telefon entdeckt, mit deren Berechtigungen er nicht einverstanden ist oder deren Zweck er nicht erkennt, sollte er sie sofort entfernen.“, empfiehlt Corrons.
Die neuen Apps, die Panda Security bei Google Play entdeckt hat, könnten noch für einen längeren Zeitraum verfügbar sein, da letztendlich der User entscheidet, ob er die AGBs der Anwendungen akzeptiert oder nicht – ein Aspekt, der von Kriminellen zur Verteidigung genutzt wird. Daher sollten alle Anwender, bevor sie eine neue App installieren, die Liste mit den zu erteilenden Berechtigungen lesen.
Um vor solchen Angriffen zu schützen, hat Panda Security in seiner Sicherheitslösung „Panda Mobile Security (v1.1)“ den „Privacy Auditor“ integriert. Dieses Feature klassifiziert Apps für Premium-SMS-Dienste unter der Kategorie „Cost Money“, wo sie einfach gelöscht werden können.