Contact
QR code for the current URL

Story Box-ID: 776612

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Mr Christian Lueg +49 234 9762160

Spiele-App führt in teure Abo-Falle

G DATA analysiert Anwendung aus dem Google Play Store, die unbemerkt Abos abschließt.

(PresseBox) (Bochum, )
Über 1,4 Millionen Apps befanden sich 2015 im Google Play Store (Quelle: Google) und trotz aller Sicherheitsvorkehrungen sind immer wieder schädliche Anwendungen darunter. Die G DATA Sicherheitsexperten haben eine neue Art von Abo-Falle entdeckt, in die zahlreiche Android-Nutzer getappt sind. Die fragwürdige Spiele-App Blend Color Puzzle war seit Anfang November 2015 verfügbar und wurde auf vertrauenswürdigen Plattformen beworben. Nach der Installation und dem Start schließt die App unbemerkt vom Nutzer zwei Abonnements bei niederländischen Firmen ab. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbehebung für Betroffene erschwert. Die G DATA SecurityLabs vermuten dahinter ein größeres internationales Firmengeflecht. Ein Artikel im G DATA SecurityBlog analysiert den Fall.

„Diese Art des Angriffs stellt für uns ein neues Phänomen dar“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen.“

Fragwürdige App
Die App ist ein Spiel namens Blend Color Puzzle. In ihm soll man Farbnuancen erkennen und antippen. Blend Color Puzzle war seit dem 3.11.2015 im offiziellen Google Play Store zu finden und wurde mehr als 50.000 heruntergeladen. Die optische Ähnlichkeit zum populären Spiel Blendoku könnte mit ein Grund dafür sein, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche. Nach dem Start des Spiels erhalten Anwender zwei SMS vom Mobilfunkanbieter eine Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht unbemerkt vom Anwender im Hintergrund.

Neue Form des Angriffs bei Apps
Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.

G DATA Tipps zum Schutz
  • Anwender sollten ihren Mobilfunkanbieter kontaktieren und Drittanbieter-Dienste sperren zu lassen. So vermeiden Anwender unbewusste Zahlungen an Dritte.
  • Eine umfassende Sicherheitslösung ist auch auf dem Mobilgerät Pflicht. G DATA INTERNET SECURITY für Android bietet wirksamen Schutz für das Smart Device.
  • Bewertungen und Kommentare können eine Hilfe bei Apps sein. Bei negativen Beschreibungen sollten potenzielle Benutzer genauer hinsehen.
Weitere Informationen gibt es im Blog-Artikel der G DATA SecurityLabs: https://blog.gdata.de/artikel/game-over-wie-ein-farbenfrohes-spiel-zur-abo-falle-wurde/

Website Promotion

Website Promotion
Spiele-App führt in teure Abo-Falle

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security Lösungen. In allen acht Tests, die von 2005 bis 2015 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.