Neuer Android-Schädling geht auf Einkaufstour
Von Reiner Backer, Windows, Hardware, IT Sicherheit, Linux, News & Trends ...
Aktuell haben es die Täter auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile abgesehen. Der Trojaner verschafft sich einen Zugang zum App-Store des Mobilfunkanbieters und kann so weitere Schadcode- oder kostenpflichtige Apps herunterladen und installieren. Eine Verbreitung in Europa ist wahrscheinlich.
Verschafft sich Zugang zum App-Markt eines Mobilfunkanbieters
Mit dem Android-Schädling MMarketPay.A haben Online-Kriminellen einen weiteren E-Crime-Geschäftszweig für sich erschlossen. Hatten es die Schadcode-Schreiber bisher auf den Diebstahl persönlicher Daten, Spionageangriffe oder den Versand von kostenpflichtigen Premium-SMS abgesehen, es ist ihnen jetzt erstmals gelungen, sich Zugang zum App-Markt eines Mobilfunkanbieters zu verschaffen.
Hierzu verändert das Schadprogramm den sogenannten APN-Verbindungspunkt des Mobilgeräts und verbindet sich mit China Mobile. APN-Punkte auf Tablets und Smartphones werden im Regelfall von den Mobilfunkanbietern genutzt um z. B. Systemupdates bereit zu stellen. Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit.
Der Schädling ist so in der Lage, ohne Anmeldung jederzeit auf den App-Store von China Mobile zu zugreifen und beliebige Apps auf Kosten des Opfers einzukaufen und zu installieren.
Sicherheitstipps für Android-Nutzer:
- Setzen Sie eine effektive und umfassende Sicherheitslösung ein, die das Mobilgerät umfassend absichert.
- Halten Sie Ihr Betriebssystem, die verwendeten Programme und Applikationen mit Updates immer auf dem aktuellsten Stand. So werden Sicherheitslücken geschlossen, die Cyber-Kriminelle ansonsten für Angriffe ausnutzen könnten.
- Beziehen Sie Apps nur aus vertrauenswürdigen Quellen, z. B. aus Google Play bei Android-Geräten und von Hersteller-Seiten.
- Ignorieren Sie Mitteilungen auf ihrem Smartphone oder Tablet, dessen Ursprung sie nicht nachvollziehen können. Nutzer, die auf Nummer sicher gehen wollen, können diese online auf ihre Richtigkeit hin überprüfen oder den Kunden-Service ihres Providers kontaktieren.
- Kontrollieren Sie Ihre Telefon-Rechnung, wenn dort Dienste abgerechnet wurden, die Sie nicht genutzt haben, könnten Sie ein Opfer von Betrügern geworden sein.
Weitere Informationen stehen im G Data SecurityBlog zur Verfügung.
Quelle: G Data
Gratis: Die besten Viren-Scanner im Test
+ Gratis Eilmeldungen "Viren Ticker" per E-Mail
- Top-10 der Gratis-Viren-Scanner,
- das zeichnet einen guten Viren-Scanner aus,
- Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Datenschutzgarantie:
Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.
Weitere Artikel zum Thema
-
Weiterhin schädliche Apps in Google Play und anderen App-Stores
Smartphone-Apps sind nicht nur nützlich, sondern auch bei den...
-
Kostenloses AVG AntiVirus für Android mit noch mehr Komfort
AVG bietet ab sofort eine neue Version seines AntiVirus für...
-
Android-Apps versenden unbemerkt private Anwender-Daten
Smartphone-Anwendungen spionieren E-Mail-Adressen und Telefonnummern...
-
Wie sich Berechtigungen in Android aushebeln lassen
Eigentlich ist die Idee genial. Nicht mehr der Nutzer, sondern jede...
-
Cyberkriminelle lieben Lebkuchen und Eiscreme
Eine aktuelle Analyse mobiler Schädlinge zeigt, dass Cyberkriminelle...
-
Android-Bedrohungen: Anstieg um fast 500 Prozent innerhalb eines Quartals
Der rasante Anstieg bei Bedrohungen für Smartphones und Tablet-PCs...
