Trend Micro: Schädliche App im Play Store bucht kostenpflichtige Abos

Trend Micro hat erneut eine gefährliche App im offiziellen Android-Marktplatz Google Play entdeckt. Die angebliche Kamera-App verspricht besonders schöne Portrait-Aufnahmen. Sie bietet zwar tatsächlich die im Play Store beschriebenen Funktionen – dass die App aber auch kostenpflichtige Premium-Abonnements abschließen kann, wird dort bewusst verschwiegen.

Die App verfügt über eine Routine, die es ihr erlaubt, per SMS verschickte Bestätigungscodes in den Benachrichtigungen zu lesen. Dafür fordert sie die Berechtigung für den Zugriff auf Benachrichtigungen ein.

Wird diese gewährt, lädt die App eine Datei herunter, die unter anderem WAP-Adressen für Abonnements sowie JavaScript-Schadcode enthält. Anschließend öffnet sich im Hintergrund eine WAP-Abrechnungsseite, auf der der zuvor geladene JavaScript-Code automatisch das Abonnement abschließt und dabei eine eindeutige Identifizierung des Smartphones des Opfers erlaubt.

Schließlich kommt die zuvor gewährte Berechtigung für den Zugriff auf Benachrichtigungen ins Spiel. Der JavaScript-Code ist nämlich auch in der Lage, den Bestätigungs-Code für das Abonnement auszulesen und automatisch in die WAP-Abrechnungsseite im Hintergrund einzugeben, wodurch das Abonnement bestätigt wurde. Die Abrechnung erfolgt dann über die Mobilfunkrechnung – Opfer stellen möglicherweise erst dann fest, dass ihnen ein Abonnement untergeschoben wurde.

Derzeit nimmt die App laut Trend Micro vor allem Nutzer in Südostasien und seit Kurzem auch in China ins Visier. Von daher nehmen die Forscher an, dass die Hintermänner die Verbreitung der App schrittweise ausweiten. Zwar sei die App inzwischen aus dem Play Store entfernt, ähnliche Apps fänden sich indes nun in Apples App Store für iOS, ergänzten die Forscher.

Infektionskette der schädlichen App Yellow Camera (Bild: Trend Micro)Außer der Yello Camera genannten App entdeckte Trend Micro weitere Anwendungen – auch im Play Store – , die dieselbe Masche verfolgen. Unklar ist jedoch, ob sie von denselben Hintermännern stammen oder ob andere Cyberkriminelle denselben Ansatz verfolgen.

Hierzulande wären solche Abonnements zumindest rechtlich unwirksam, was jedoch nicht verhindern würde, dass unter Umständen eine Abrechnung über die Mobilfunkrechnung erfolgt. Generell verhindern lassen sich solche Betrugsversuche mit einer sogenannten kostenlosen Drittanbietersperre, die der Mobilfunkbetreiber auf Verlangen einrichten muss. Dadurch werden die für ein Abonnement benötigten Daten nicht an Drittanbieter übermittelt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago