Trend Micro hat erneut eine gefährliche App im offiziellen Android-Marktplatz Google Play entdeckt. Die angebliche Kamera-App verspricht besonders schöne Portrait-Aufnahmen. Sie bietet zwar tatsächlich die im Play Store beschriebenen Funktionen – dass die App aber auch kostenpflichtige Premium-Abonnements abschließen kann, wird dort bewusst verschwiegen.
Wird diese gewährt, lädt die App eine Datei herunter, die unter anderem WAP-Adressen für Abonnements sowie JavaScript-Schadcode enthält. Anschließend öffnet sich im Hintergrund eine WAP-Abrechnungsseite, auf der der zuvor geladene JavaScript-Code automatisch das Abonnement abschließt und dabei eine eindeutige Identifizierung des Smartphones des Opfers erlaubt.
Schließlich kommt die zuvor gewährte Berechtigung für den Zugriff auf Benachrichtigungen ins Spiel. Der JavaScript-Code ist nämlich auch in der Lage, den Bestätigungs-Code für das Abonnement auszulesen und automatisch in die WAP-Abrechnungsseite im Hintergrund einzugeben, wodurch das Abonnement bestätigt wurde. Die Abrechnung erfolgt dann über die Mobilfunkrechnung – Opfer stellen möglicherweise erst dann fest, dass ihnen ein Abonnement untergeschoben wurde.
Derzeit nimmt die App laut Trend Micro vor allem Nutzer in Südostasien und seit Kurzem auch in China ins Visier. Von daher nehmen die Forscher an, dass die Hintermänner die Verbreitung der App schrittweise ausweiten. Zwar sei die App inzwischen aus dem Play Store entfernt, ähnliche Apps fänden sich indes nun in Apples App Store für iOS, ergänzten die Forscher.
Außer der Yello Camera genannten App entdeckte Trend Micro weitere Anwendungen – auch im Play Store – , die dieselbe Masche verfolgen. Unklar ist jedoch, ob sie von denselben Hintermännern stammen oder ob andere Cyberkriminelle denselben Ansatz verfolgen.
Hierzulande wären solche Abonnements zumindest rechtlich unwirksam, was jedoch nicht verhindern würde, dass unter Umständen eine Abrechnung über die Mobilfunkrechnung erfolgt. Generell verhindern lassen sich solche Betrugsversuche mit einer sogenannten kostenlosen Drittanbietersperre, die der Mobilfunkbetreiber auf Verlangen einrichten muss. Dadurch werden die für ein Abonnement benötigten Daten nicht an Drittanbieter übermittelt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…