Lookout Security warnt in seinem Blog vor einer betrügerischen Android-App – dem SMS-Netzwerk Bazuc. Zwischen 10.000 und 50.000 Anwender haben das Programm bisher nach offiziellen Angaben aus Google Play heruntergeladen.
Die kostenlose App verspricht Nutzern eine Auszahlung, wenn sie ihr ungenutztes monatliches SMS-Volumen weiterverkaufen. Lookout weist nun auf damit verbundene Risiken hin. Unter anderem unterstütze man mit dem Download Spam-Kampagnen. Nur 1,5 Prozent der von Bazuc versandten SMS stammt wirklich – wie vorab zugesagt – von Menschen und nicht von Maschinen. Der Umweg über beliebige Android-Nutzer ermöglicht es den Betrügern dabei, Spam-Filter oder andere Sicherheitssysteme zu umgehen.
Darüber hinaus macht Bazuc die privaten Daten aller Nutzer öffentlich. Sie werden daher häufiger Opfer von Datendiebstahl und lästigen Telefonanrufen. Zudem könnten sie bei etwaigen Ermittlungen zur Rechenschaft gezogen werden, weil ihr Handy von Dritten für kriminelle Aktivitäten genutzt wird.
Im Kontext empfiehlt Lookout, vor jedem App-Download die Berechtigungen zu lesen, auch wenn sie aus Google Play stammen, und möglichst zu prüfen, ob es sich um einen seriösen Anbieter handelt. „Angebote, die allzu verlockend klingen, sind vermutlich eine Falle.“
Der Autor von Bazuc behauptet Lookout zufolge, er registriere pro Stunde über 100 Downloads der Software. Lookout schließt daraus, dass die Software in anderen App Stores als dem offiziellen von Google noch weit häufiger heruntergeladen wird.
Konkret handelt es sich sogar um zwei Anwendungen: „Bazuc Earn Money“ für diejenigen, die ihr SMS-Kontingent nicht ausschöpfen und damit angeblich Geld verdienen können, und „Bazuc Free International SMS“, das Zugriff auf die solchermaßen eingekauften SMS-Kapazitäten geben soll. Der Tarif beträgt übrigens einen Zehntel US-Cent pro verkaufter SMS. Der gemeinnützige Gedanke existiert Lookout zufolge nur in der Theorie; das Versprechen, es werde kein Spam verschickt, halte Bazuc leider nicht ein.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…