Die massenhafte Verbreitung der Android-Plattform gibt den Cyberkriminellen immer mehr Betrugsmöglichkeiten. Trend Micro hat eine bösartige App entdeckt, welche betrügerische Zahlungsaufforderungen nach dem Anklicken einer Webadresse für die betroffenen Anwender zum Dauerproblem macht. Konnten die Nutzer früher einen derartigen Betrugsversuch einfach durch das Schließen des Browsers abwehren, nistet sich der Schädling als App dauerhaft auf dem infizierten Endgerät ein.
Die bösartige App verbreitet sich über den Blog "Game Dunga", der mit einem vermeintlichen Angebot an Spiele-Videos lockt. Wer dort auf eine der angegebenen Webadressen klickt, gelangt freilich nicht zum gewünschten Inhalt, sondern wird aufgefordert, eine App zu installieren. Dabei handelt es sich um einen Schädling, der zunächst Anwenderinformationen stiehlt. Dazu gehören - falls vorhanden - Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeigt die App eine Warnmeldung folgenden Inhalts an: "Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben." Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto "Wir wissen, wer Du bist", werden ferner die gestohlen Informationen angezeigt.
Nun sind derartige Betrugsversuche für Zahlungen ohne Gegenleistung im Prinzip nichts Neues in der cyberkriminellen Szene. Neu ist allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen können. Die Warnmeldung erscheint in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen lautet "lieber einmal zu wenig als zu oft klicken". Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sollten sie immer misstrauisch gegenüber vermeintlich kostenlosen Angeboten sein.
Vorsicht bei Option "Unbekannte Quellen erlauben"
Bei der Installation von Apps kann es in einigen Fällen notwendig sein, die Option "Unbekannte Quellen erlauben" zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich macht.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden. Weitere Informationen zu der aktuellen Bedrohung finden sich im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/....
Die bösartige App verbreitet sich über den Blog "Game Dunga", der mit einem vermeintlichen Angebot an Spiele-Videos lockt. Wer dort auf eine der angegebenen Webadressen klickt, gelangt freilich nicht zum gewünschten Inhalt, sondern wird aufgefordert, eine App zu installieren. Dabei handelt es sich um einen Schädling, der zunächst Anwenderinformationen stiehlt. Dazu gehören - falls vorhanden - Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeigt die App eine Warnmeldung folgenden Inhalts an: "Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben." Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto "Wir wissen, wer Du bist", werden ferner die gestohlen Informationen angezeigt.
Nun sind derartige Betrugsversuche für Zahlungen ohne Gegenleistung im Prinzip nichts Neues in der cyberkriminellen Szene. Neu ist allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen können. Die Warnmeldung erscheint in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen lautet "lieber einmal zu wenig als zu oft klicken". Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sollten sie immer misstrauisch gegenüber vermeintlich kostenlosen Angeboten sein.
Vorsicht bei Option "Unbekannte Quellen erlauben"
Bei der Installation von Apps kann es in einigen Fällen notwendig sein, die Option "Unbekannte Quellen erlauben" zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich macht.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden. Weitere Informationen zu der aktuellen Bedrohung finden sich im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/....
