Die Experten der G Data Security Labs haben einen neuen Android-Schädling entdeckt, der unbemerkt vom Smartphone- oder Tablet- Besitzer kostenpflichtige Apps herunterladen soll. Der Schädling befindet sich demnach in gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps und wird über diverse chinesische Webseiten und Drittanbieter App-Marktplätze verbreitet.
Aktuell haben es die Täter den Angaben gemäss auf die Kunden des weltweit grössten Mobilfunkanbieters China Mobile abgesehen. Der Trojaner verschaffe sich einen Zugang zum App-Store des Mobilfunkanbieters und könne so weitere Schadcode- oder kostenpflichtige Apps herunterladen und installieren. Nach Einschätzung der G Data Security Labs sei eine Verbreitung in Europa nicht auszuschliessen.
Mit dem Android-Schädling MMarketPay.A haben Online-Kriminellen einen weiteren E-Crime-Geschäftszweig für sich erschlossen, so G Data. Hatten es die Schadcode-Schreiber bisher auf den Diebstahl persönlicher Daten, Spionageangriffe oder den Versand von kostenpflichtigen Premium-SMS abgesehen, sei es ihnen jetzt erstmals gelungen, sich Zugang zum App-Markt eines Mobilfunkanbieters zu verschaffen. Hierzu verändere das Schadprogramm den sogenannten APN-Verbindungspunkt des Mobilgeräts und verbinde sich mit China Mobile. APN-Punkte auf Tablets und Smartphones werden im Regelfall von den Mobilfunkanbietern genutzt um z.B. Systemupdates bereit zu stellen. Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit.
Der Schädling ist so in der Lage, ohne Anmeldung jederzeit auf den App-Store von China Mobile zu zugreifen und beliebige Apps auf Kosten des Opfers einzukaufen und zu installieren.
"Wir beobachten hier die Entwicklung eines neuen und lukrativen Geschäftsmodells von Cyber-Kriminellen. Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben", erklärt Ralf Benzmüller, Leiter der G Data Security Labs. "Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt."
Die Experten von G Data Security Labs geben Android-Nutzern nachfolgende Tipps:
- Effektive und umfassende Sicherheitslösung einsetzen, die das Mobilgerät umfassend absichert.
- Betriebssystem, verwendete Programme und Applikationen mit Updates immer auf dem aktuellsten Stand halten. So werden Sicherheitslücken geschlossen, die Cyber-Kriminelle ansonsten für Angriffe ausnutzen könnten.
- Apps nur aus vertrauenswürdigen Quellen beziehen, z.B. aus Google Play bei Android-Geräten und von Hersteller-Seiten. Zu beachten bei der Auswahl der Applikationen ist, wie oft diese schon heruntergeladen wurden - je höher die Zahl, desto vertrauenswürdiger ist die Anwendung. Zusätzlich sollte man überprüfen, welche Berechtigungen die Apps haben. Vorsicht bei Applikationen, die z.B. Anrufe initiieren oder SMS-Nachrichten verschicken können. Generell sollte man nur Apps installieren, die man wirklich braucht.
- Mitteilungen auf dem Smartphone oder Tablet ignorieren, dessen Ursprung man nicht nachvollziehen kann. Nutzer, die auf Nummer sicher gehen wollen, können diese online auf ihre Richtigkeit hin überprüfen oder den Kunden-Service ihres Providers kontaktieren.
- Kontrollieren der Telefon-Rechnung: Wenn dort Dienste abgerechnet wurden, die man nicht genutzt hat, könnte man ein Opfer von Betrügern geworden sein.
