Über 1,4 Millionen Apps befanden sich 2015 im Google Play Store (Quelle: Google) und trotz aller Sicherheitsvorkehrungen sind immer wieder schädliche Anwendungen darunter. Die G DATA Sicherheitsexperten haben eine neue Art von Abo-Falle entdeckt, in die zahlreiche Android-Nutzer getappt sind. Die fragwürdige Spiele-App Blend Color Puzzle war seit Anfang November 2015 verfügbar und wurde auf vertrauenswürdigen Plattformen beworben. Nach der Installation und dem Start schließt die App unbemerkt vom Nutzer zwei Abonnements bei niederländischen Firmen ab. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbehebung für Betroffene erschwert. Die G DATA SecurityLabs vermuten dahinter ein größeres internationales Firmengeflecht. Ein Artikel im G DATA SecurityBlog analysiert den Fall.
„Diese Art des Angriffs stellt für uns ein neues Phänomen dar“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen.“
Fragwürdige App
Die App ist ein Spiel namens Blend Color Puzzle. In ihm soll man Farbnuancen erkennen und antippen. Blend Color Puzzle war seit dem 3.11.2015 im offiziellen Google Play Store zu finden und wurde mehr als 50.000 heruntergeladen. Die optische Ähnlichkeit zum populären Spiel Blendoku könnte mit ein Grund dafür sein, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche. Nach dem Start des Spiels erhalten Anwender zwei SMS vom Mobilfunkanbieter eine Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht unbemerkt vom Anwender im Hintergrund.
Neue Form des Angriffs bei Apps
Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.
G DATA Tipps zum Schutz
„Diese Art des Angriffs stellt für uns ein neues Phänomen dar“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen.“
Fragwürdige App
Die App ist ein Spiel namens Blend Color Puzzle. In ihm soll man Farbnuancen erkennen und antippen. Blend Color Puzzle war seit dem 3.11.2015 im offiziellen Google Play Store zu finden und wurde mehr als 50.000 heruntergeladen. Die optische Ähnlichkeit zum populären Spiel Blendoku könnte mit ein Grund dafür sein, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche. Nach dem Start des Spiels erhalten Anwender zwei SMS vom Mobilfunkanbieter eine Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht unbemerkt vom Anwender im Hintergrund.
Neue Form des Angriffs bei Apps
Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.
G DATA Tipps zum Schutz
- Anwender sollten ihren Mobilfunkanbieter kontaktieren und Drittanbieter-Dienste sperren zu lassen. So vermeiden Anwender unbewusste Zahlungen an Dritte.
- Eine umfassende Sicherheitslösung ist auch auf dem Mobilgerät Pflicht. G DATA INTERNET SECURITY für Android bietet wirksamen Schutz für das Smart Device.
- Bewertungen und Kommentare können eine Hilfe bei Apps sein. Bei negativen Beschreibungen sollten potenzielle Benutzer genauer hinsehen.
