in

RuFraud Malware verursacht Premium-SMS-Kosten – auch in Deutschland


Eine neue Malware-Welle rollt durch Android-Land. Diesmal sind nicht die

US-Amerikaner betroffen, sondern vor allem osteuropäische Länder. Die Welle bewegt sich weiter westwärts und hat auch Deutschland erreicht.

Wie androidcentral heute berichtet, hat Lookout vor einer neuen Malware-Attacke gewarnt. Dieses Mal ist nebst den vor allem osteuropäischen Ländern auch Deutschland betroffen. Die RuFraud-Malware verbindet sich mit Premium-SMS-Diensten, indem sie eingebaute Apps versteckt, die sich als Download-Helfer für beliebtte Spiele, nützliche Apps und Wallpaper-Apps von Filmen wie Twilight ausgeben.

Werden solche Apps installiert und geöffnet sieht der Benutzer erstmal die Aufforderung „To continue, click below“,

gefolgt von einem grossen „next“. Drückt der Benutzer auf next, akzeptiert er die ungenau formulierten Bedingungen des Dienstleistungsvertrages. Da die meisten Benutzer ungeduldig sind und die Bedingungen nicht lesen, klicken sie einfach weiter. Hat der Benutzer erstmal „next“ gedrückt, gibt sich die App die Berechtigung, SMS zu senden und zu empfangen. Jedesmal werden dem Benutzer die Kosten belastet, die durch diese SMS-Kurzwahl entstehen.

Die meisten infizierten Apps wurden auf file-sharing Seiten und inoffiziellen App-Markets gefunden, einige jedoch sind auch auf dem Android Market aufgetaucht. Ein Teil war bereits von Google entfernt worden, jedoch wurden später 13 neue Apps hochgeladen. Während die ersten Apps nur wenig Schaden anrichten konnten, wurden die des zweiten Uploads über 14’000 Mal heruntergeladen, bevor sie von Google entfernt werden konnten. Lookout wurde aktualisiert, so dass bereits installierte Apps entfernt werden können.

Wer sich vor solchen Attacken schützen will, sollte darauf verzichten, aus inoffiziellen Quellen Apps herunterzuladen – vor allem solche, die sich als Helfer ausgeben, um Apps zu installieren, die hier nicht erhältlich sind. Wenn schon solche Apps heruntergeladen werden, sollte man dies auf die clevere Art machen und Apps verwenden, welche den Standort verbergen, wenn der Android Market geöffnet wird. Dazu muss das Smartphone aber gerootet s

ein.

Geschrieben von Gary Madeo

Gary Madeo

Bloggt seit Jahren mit vielseitigen Interessen, kümmert sich um administrative und redaktionelle Inhalte. Sachlich und nüchtern, oder auch persönlich und polemisch – auf jeden Fall aber immer voll bei der Sache.

Huawei macht alle nass – Ice Cream Sandwich veröffentlicht

CyanogenMod 9 Launcher ist da