Google hat erneut 22 betrügerische Anwendungen aus dem Android Market entfernt. Nach Angaben des Sicherheitsanbieters Lookout handelt es sich dabei um Programme, die sich als kostenlose Versionen von echten Spielen oder Bildschirmhintergründen tarnen und in der Lage sind, SMS an teure Premium-Nummern zu verschicken.
Die ersten neun Apps habe Google schon in der vergangenen Woche gesperrt. Sie seien voraussichtlich nur von wenigen Anwendern heruntergeladen worden. Die anderen 13 Applikationen hätten allerdings mehr Nutzer erreicht, bevor sie gelöscht worden seien. „Wir gehen von mehr als 14.000 Downloads dieser Apps aus“, schreibt Lookout in einem Blogeintrag.
Ein Hinweis auf die Kosten für die Kurznachrichten sei zwar in den Nutzungsbedingungen der Apps enthalten, dort aber nur schwer zu finden. Sie betragen Lookout zufolge 5 Dollar pro SMS. Technisch gesehen handle es sich nicht um Schadprogramme, da sie keine Sicherheitslücke ausnutzten.
„Die verwendeten Premium-SMS-Nummern betreffen Nutzer in Armenien, Aserbaidschan, Deutschland, Estland, Frankreich, Georgien, Großbritannien, Italien, Israel sowie Kasachstan, Kirgisien, Lettland, Polen, Russland, Tadschikistan, Tschechien, Ukraine und Weißrussland“, heißt es in dem Blogeintrag. „Nutzer in Nordamerika sind nicht betroffen, da die betrügerischen SMS-Nummern an das Land des Nutzers gebunden sind.“
Die Apps nennt Lookout „RuFraud“, was für „Russian Fraud“, also „russischer Betrug“ steht. Grund dafür ist laut Derek Halliday, Senior Security Product Manager des Unternehmens, dass viele der Anwendungen von russischen Download-Seiten kommen. Wenn der Ländercode der SIM-Karte eines Nutzers einem der genannten west- und osteuropäischen Länder entspreche, dann würden ihm die höheren SMS-Gebühren berechnet.
Im November hatte Juniper Networks in einer Studie Google für die Zunahme von Android-Schädlingen verantwortlich gemacht. Der Suchriese prüfe Anwendungen nicht ausreichend, bevor sie im Android Market veröffentlicht würden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…