PresseBox
Pressemitteilung BoxID: 776612 (G DATA Software AG)
  • G DATA Software AG
  • Königsallee 178
  • 44799 Bochum
  • http://www.gdata.de
  • Ansprechpartner
  • Christian Lueg
  • +49 (234) 9762-160

Spiele-App führt in teure Abo-Falle

G DATA analysiert Anwendung aus dem Google Play Store, die unbemerkt Abos abschließt.

(PresseBox) (Bochum, ) Über 1,4 Millionen Apps befanden sich 2015 im Google Play Store (Quelle: Google) und trotz aller Sicherheitsvorkehrungen sind immer wieder schädliche Anwendungen darunter. Die G DATA Sicherheitsexperten haben eine neue Art von Abo-Falle entdeckt, in die zahlreiche Android-Nutzer getappt sind. Die fragwürdige Spiele-App Blend Color Puzzle war seit Anfang November 2015 verfügbar und wurde auf vertrauenswürdigen Plattformen beworben. Nach der Installation und dem Start schließt die App unbemerkt vom Nutzer zwei Abonnements bei niederländischen Firmen ab. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbehebung für Betroffene erschwert. Die G DATA SecurityLabs vermuten dahinter ein größeres internationales Firmengeflecht. Ein Artikel im G DATA SecurityBlog analysiert den Fall.

„Diese Art des Angriffs stellt für uns ein neues Phänomen dar“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen.“

Fragwürdige App
Die App ist ein Spiel namens Blend Color Puzzle. In ihm soll man Farbnuancen erkennen und antippen. Blend Color Puzzle war seit dem 3.11.2015 im offiziellen Google Play Store zu finden und wurde mehr als 50.000 heruntergeladen. Die optische Ähnlichkeit zum populären Spiel Blendoku könnte mit ein Grund dafür sein, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche. Nach dem Start des Spiels erhalten Anwender zwei SMS vom Mobilfunkanbieter eine Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht unbemerkt vom Anwender im Hintergrund.

Neue Form des Angriffs bei Apps
Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.

G DATA Tipps zum Schutz
  • Anwender sollten ihren Mobilfunkanbieter kontaktieren und Drittanbieter-Dienste sperren zu lassen. So vermeiden Anwender unbewusste Zahlungen an Dritte.
  • Eine umfassende Sicherheitslösung ist auch auf dem Mobilgerät Pflicht. G DATA INTERNET SECURITY für Android bietet wirksamen Schutz für das Smart Device.
  • Bewertungen und Kommentare können eine Hilfe bei Apps sein. Bei negativen Beschreibungen sollten potenzielle Benutzer genauer hinsehen.
Weitere Informationen gibt es im Blog-Artikel der G DATA SecurityLabs: https://blog.gdata.de/artikel/game-over-wie-ein-farbenfrohes-spiel-zur-abo-falle-wurde/

Website Promotion

G DATA Software AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security Lösungen. In allen acht Tests, die von 2005 bis 2015 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de