Android-Schädling auf Einkaufstour - MMarketPay.A bestellt kostenpflichtige Apps

01. August 2012
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Neue Malware führt kostenpflichtige App-Downloads ohne Wissen des Anwenders durch.

Die Experten der G Data SecurityLabs haben einen neuen Android-Schädling entdeckt, der unbemerkt vom Smartphone- oder Tablet- Besitzer kostenpflichtige Apps herunterlädt. Der Schädling befindet sich in gefälschten GO Weather-, Travel Sky- oder E-Strong File Explorer-Apps und wird über diverse chinesische Webseiten und Drittanbieter App-Marktplätze verbreitet. Aktuell haben es die Täter auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile abgesehen. Der Trojaner verschafft sich einen Zugang zum App-Store des Mobilfunkanbieters und kann so weitere Schadcode- oder kostenpflichtige Apps herunterladen und installieren. Nach Einschätzung der G Data SecurityLabs ist eine Verbreitung in Europa nicht auszuschließen.

Mit dem Android-Schädling MMarketPay.A haben Online-Kriminellen einen weiteren E-Crime-Geschäftszweig für sich erschlossen. Hatten es die Schadcode-Schreiber bisher auf den Diebstahl persönlicher Daten, Spionageangriffe oder den Versand von kostenpflichtigen Premium-SMS abgesehen, es ist ihnen jetzt erstmals gelungen, sich Zugang zum App-Markt eines Mobilfunkanbieters zu verschaffen. Hierzu verändert das Schadprogramm den sogenannten APN-Verbindungspunkt des Mobilgeräts und verbindet sich mit China Mobile. APN-Punkte auf Tablets und Smartphones werden im Regelfall von den Mobilfunkanbietern genutzt um z.B. Systemupdates bereit zu stellen. Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit. Der Schädling ist so in der Lage, ohne Anmeldung jederzeit auf den App-Store von China Mobile zu zugreifen und beliebige Apps auf Kosten des Opfers einzukaufen und zu installieren. Die G-Data-Sicherheitsexperten geben die folgenden Sicherheitstipps für Android-Nutzer:

  • Halten Sie Ihr Betriebssystem, die verwendeten Programme und Applikationen mit Updates immer auf dem aktuellsten Stand. So werden Sicherheitslücken geschlossen, die Cyber-Kriminelle ansonsten für Angriffe ausnutzen könnten.
  • Beziehen Sie Apps nur aus vertrauenswürdigen Quellen, z.B. aus Google Play bei Android-Geräten und von Hersteller-Seiten. Beachten Sie bei der Auswahl der Applikationen, wie oft diese schon heruntergeladen wurden – je höher die Zahl, desto vertrauenswürdiger ist die Anwendung. Zusätzlich sollten Sie überprüfen, welche Berechtigungen die Apps haben. Seien Sie vorsichtig bei Applikationen, die z.B. Anrufe initiieren oder SMS-Nachrichten verschicken können. Generell sollten Sie nur Apps installieren, die sich wirklich brauchen.
  • Ignorieren Sie Mitteilungen auf ihrem Smartphone oder Tablet, dessen Ursprung Sie nicht nachvollziehen können. Nutzer, die auf Nummer sicher gehen möchten, können diese online auf ihre Richtigkeit hin überprüfen oder den Kunden-Service ihres Providers kontaktieren.
  • Kontrollieren Sie Ihre Telefon-Rechnung. Wenn dort Dienste abgerechnet wurden, die Sie nicht genutzt haben, könnten Sie ein Opfer von Betrügern geworden sein.

 

 

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Ein eleganter Spiegeleffekt für Ihre Fotos

So halten Sie Ihren Windows-PC fit

Achtung: Wenn Sie anonym ins Netz gehen, sollten Sie dieses Update sofort einspielen


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"