Warnung vor SMS-Malware in Google Play

von Marcel Wüthrich

17. Februar 2014 - Panda Security warnt derzeit vor einer neuen SMS-Malware in Google Play. Mindestens 300'000 Nutzer seien bereits infiziert, und die Zahl könnte noch erheblich steigen.

Die Sicherheitsspezialisten von Panda Security warnen vor neuer SMS-Malware in Google Play. Man habe schädliche Anwendungen in Googles App-Shop entdeckt, die dafür sorgen sollen, dass betroffene User bei Abo-Services für den Versand von Premium-SMS registriert werden. Unter den schädlichen Anwendungen seien beispielsweise Diät-, Workout-, Rezept- und Frisuren-Apps, so Panda. Das Unternehmen schreibt, dass bis jetzt mindestens 300'000 User betroffen seien, und dass man damit rechne, dass diese Zahl auf über eine Million ansteigen werde.

Panda erklärt anhand der Diät-App "Abs Diets" (Bild) auch, wie eine Infektion abläuft. Nach Installation und Akzeptieren der Nutzungsbedingungen geschehe folgendes: Vordergründig würden eine Reihe von Tipps angezeigt, um Bauchfett zu reduzieren. Im Hintergrund aber stelle die schädliche App eine Verbindung vom entsprechenden Opfer-Smartphone zu einer Webseite her, um den User für den kostenpflichtigen SMS-Abo-Dienst anzumelden. Die Telefonnummer des Opfers werde dabei über Whatsapp beschafft, und zwar in dem Moment, in dem der Nutzer die Nachrichten-App öffnet. "Abs Diets" alleine wurde offenbar schon 50'000 bis 100'000 Mal heruntergeladen, weitere schädliche Anwendungen würden ähnlich funktionieren.

Panda Security rechnet auch vor, wie viel Geld die Betrüger mit so einer App machen können. "Wenn wir vorsichtig schätzen, dass jedem infizierten User 20 Euro entwendet werden, macht das bei 300'000 bis 1,2 Millionen infizierten Smartphones eine Gesamtsumme von 6 bis 24 Millionen Euro", rechnet Luis Corrons, Technischer Direktor der Pandalabs.

Die neuen Apps, die Panda Security bei Google Play entdeckt hat, könnten noch für einen längeren Zeitraum verfügbar sein, da letztendlich der User entscheidet, ob er die AGBs der Anwendungen akzeptiert oder nicht, erklärt der Sicherheitsspezialist weiter. Anwendern wird daher empfohlen, die Liste mit den zu erteilenden Berechtigungen zu lesen, bevor sie eine neue App installieren.

Copyright by Swiss IT Media 2020