WAP, Abofallen und Smartphones:
Die uralte Bedrohung ist zurück

Microsoft warnt jetzt vor einer recht alten Betrugs-Masche mit Android-Apps. Es geht dabei um Anwendungen, die ihren Nutzern heimlich teure Abonnements unterjubeln. Trotz diverser Versuche bekommt Google dieses Problem nicht in den Griff. Ihr erinnert euch sicherlich noch an teure Handy-Dienste wie das Jamba-Klingelton-Abo oder Web.de-Clubmitgliedschaften und an "WAP". Diese Möglichkeit, bei Handy-Nutzern Premiumdienste abzurechnen, gibt es auch heute noch. Das Prinzip wird allerdings häufiger von Cyberkriminellen für ihre Zwecke als "Gelddruckmaschine" missbraucht. Der Schaden ist immens hoch.

Nun hat sich das Microsoft Sicherheits-Team einmal wieder dem Problem angenommen und erläutert die Betrugs-Masche mit Android-Apps, um Nutzer und Entwickler zu sensibilisieren. Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor Die manipulierten Apps fand Microsoft dazu im Google Play Store. Es sind Anwendungen, die in erster Linie für den Abrechnungsbetrug erstellt werden. Allerdings bieten sie immer häufiger auch echte Funktionen, sodass sie von Google zunächst einmal als unbedenklich durchgewunken werden. Solche Apps gibt es laut Microsoft in hoher Stückzahl und nicht selten haben sie mehrere Millionen Downloads, bevor sie entdeckt und abgeschaltet werden.

Benachrichtigungen unterdrücken

Die Apps gehen in mehreren Schritten vor, um teure Premiumdienste abzurechnen. Zunächst wird häufig das WLAN deaktiviert und Textnachrichten abgefangen. Das ist wichtig, da Abodienste und häufig auch Mobilfunkanbieter per Textnachricht beim Start von kostenpflichtigen Abos informieren. "Die Entwickler von Android-Malware setzen verstärkt auf Abrechnungsbetrug mit Apps, die WLAN-Verbindungen deaktivieren, Benutzer heimlich für teure Mobilfunkdienste anmelden und Textnachrichten abfangen, um von ahnungslosen Benutzern saftige Gebühren zu kassieren", erklärt Microsoft im Security-Blog.

Diese Art von Bedrohung ist auf der Android-Plattform seit Jahren an der Tagesordnung. Ein Beispiel dafür ist die als Joker bekannte Malware-Familie, die seit 2016 Millionen von Handys infiziert hat. Trotz des Problembewusstseins wurde den Techniken, die solche "Mautbetrugs"-Malware verwenden, wenig Aufmerksamkeit geschenkt.

Der Abrechnungsmechanismus, der bei dieser Art von Betrug missbraucht wird, ist WAP, die Abkürzung für Wireless Application Protocol (drahtloses Anwendungsprotokoll), das eine Möglichkeit für den Zugriff auf Informationen über ein Mobilfunknetz bietet. Das Ziel der bösartigen Apps ist es, infizierte Telefone automatisch für diese WAP-Dienste anzumelden, ohne dass der Besitzer davon erfährt oder sein Einverständnis gibt.

Microsoft beschreibt spezifische Methoden, mit denen Malware-Entwickler jede Art von Bestätigung umgehen können. Außerdem werden regelmäßig Nachrichten unterdrückt, die der Abonnementdienst dem Nutzer zur Erinnerung an sein Abonnement sendet.

"Durch das Abonnieren von Premium-Diensten kann diese Malware dazu führen, dass den Opfern erhebliche Kosten für die Mobilfunkrechnung entstehen", schreiben die Microsoft-Forscher. "Betroffene Geräte sind auch deshalb einem erhöhten Risiko ausgesetzt, weil diese Bedrohung der Erkennung entgeht und eine hohe Anzahl von Installationen erreichen kann, bevor eine einzige Variante entfernt wird."

Siehe auch: