Experten des Security-Anbieters G Data haben vor der Android-App Xafecopy gewarnt. Die ist als Tuning-App getarnt, mit der sich die Akku-Belastung reduzieren lassen soll. Tatsächlich schließt sie jedoch zahlreiche teure Abonnements ab und belastet so die Mobilfunkrechnung des Nutzers. Dazu greift sie auf eine eigentlich schon aus der Mode gekommene, aber immer noch funktionierende Zahlungsmethode zurück: WAP-Billing.
WAP-Billing war für Bezahlvorgänge für Mobildienste nach dem Wireless Application Protocol konzipiert. Ziel war es damals, Internetinhalte für die kleinen Bildschirme und die geringen Bandbreiten im Mobilfunk anzupassen.
Die Billing-Komponente sorgte aber schon damals für reichlich Ärger, war es doch viel zu einfach und zu wenig transparent, Premium-SMS an dubiose Dienste zu verschicken oder beim Kauf von Klingeltönen und anderen digitalen Inhalten den Nutzern Abonnements unterzujubeln. Manche schafften es damit sogar zum Internet-Millionär und gefeiertem Start-up-Guru – Zehntausende Nutzer kämpften dagegen darum, ungewollt abgeschlossene Abonnements wieder loszuwerden.
Der Analyse von G-Data-Analyst Nathan Stern zufolge (PDF) schlägt Xafecopy in dieselbe Kerbe. Allerdings verbreitet sich die Malware als Android-App und ist vor allem durch die enthaltene Komponente wapsdk gefährlich. Sie ermöglicht der App den Kontakt zu Abo-Seiten aufzunehmen und zumindest rein auf Zahlencodes basierende Captchas einzugeben und damit diese rudimentäre Sicherheitsmaßnahme zu umgehen. Außerdem kann die App dadurch eingehende SMS mit Texten wie „verification code2“ oder ähnlichem abfangen und umleiten.
Da alle Aktivitäten im Hintergrund ablaufen, merken die Nutzer davon erst etwas, wenn sie die Mobilfunkrechnung prüfen. Als Vorsichtsmaßnahme empfiehlt G Data Anwendern die Berechtigungen von Apps am besten vor der Installation immer genau zu prüfen. „Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden“, lautet die Empfehlung.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Zudem sollten Nutzer von der sogenannten Drittanbietersperre Gebrauch machen. Damit ist der ungewollte Abschluss von Abos per WAP-Billing nicht mehr möglich. Mobilfunkanbieter sind gesetzlich dazu verpflichtet, diese Sperre auf Verlangen des Kunden einzurichten. Wie das im Einzelnen geht, erklären Telekom und O2 auf ihren Webseiten. Vodafone-Kunden können das nach Anmeldung in ihrem Vodafone-Konto oder mittels Anruf bei der Anruf Hotline tun.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
