ExpensiveWall SMS-Abo-Falle: Trojaner trickst Google Play Protect aus

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Wieder gibt es beunruhigende Nachrichten über Android-Malware, die Unbekannte in den Google Play Store eingeschleust haben. Es handelt sich dieses Mal um eine abgewandelte Form des Trojaners SmsPay, der seinen Opfern kostenpflichte Abos unterjubelt. Entdeckt wurde der neue SMS-Betrug von den Sicherheitsexperten von CheckPoint. Die neue Unterart der bereits Anfang dieses Jahres entdeckten Malware schlüpft an Googles Play-Protect-Schutz vorbei und soll so bereits über vier Millionen Mal mit Apps wie "Lovely Wallpaper" im Huckepack auf die Geräte der unbedarften Opfger gekommen sein. CheckPoint nennt die neuen Malware-Bedrohung ExpensiveWall, da die zunächst kostenlos angebotene Wallpaper-App mit dem Trojaner an Bord sehr teuer werden kann. Opfer berichten von Abos, die mit zehn US-Dollar pro Woche ein Loch ins Budget reißen. Infizierte Apps werden im Blog von CheckPoint aufgelistet.
Google Play ProtectGoogle bündelt einige bekannte... Google Play Protect... Funktionen neu unter Play Protect.

Abos für nicht existierende Dienste

Der Trick dabei funktioniert noch immer wie zu Beginn 2017: Ein Nutzer lädt sich eine manipulierte App. Diese belastet das Nutzerkonten des Opfers im Hintergrund mit teilwiese wiederkehrenden Zahlungen für gefälschte Dienste. Mit ExpensiveWall läuft das Ganze dabei auch vollständig ohne das Wissen oder Zutun des Nutzers ab. Bei der ersten bekannten Trojaner-Version gab es noch "Klick-Fallen", bei denen die Apps ein Setup zur Erst-Einrichtung der Anwendung vorgaukelten und im Kleingedruckten in einer Fremdsprache dann darauf hinweisen, dass man mit dem Start des Setups ein kostenpflichtiges Abo eingeht.

Bewusste Täuschung

Googles Sicherheitscheck vor dem Download der Apps wird dabei bewusst getäuscht, schreibt CheckPoint. Auch andere Virenscanner haben Probleme, den Trick zu erkennen, obwohl die Malware den SMS-Betrug nur realisieren kann, wenn die App sich umfassende Rechte einfordert und somit nicht nur SMS im Hintergrund verschicken kann. Die Sicherheitsbewertung von CheckPoint zeigt zudem, das der zugrundeliegende Trojaner so modifiziert werden kann, dass er Foto- und Audio-Mitschnitte an einen C&C-Server senden und damit sensible Nutzerdaten weitergeben könnte.

Laut der Auswertung von CheckPoint sind nun bis zu 4,2 Millionen Geräte von dem neuen SMS-Betrug betroffen - so viele Downloads gab es bereits. Insgesamt schätzt CheckPoint, dass es bereits über 20 Millionen Downloads entsprechend verseuchter Apps gab. Wie hoch der Schaden durch solch betrügerische Premium-SMS-Abos ist, kann dabei nur geschätzt werden, er dürfte aber ebenfalls in die Millionen (US-Dollar) gehen.

Verbesserter Malwareschutz für Android: Google startet Play Protect Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
2017-09-18T15:22:00+02:00
Mehr zum Thema: Google Play
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr MICTUNING Universal Aluminium Kennzeichenhalter Nummernschildhalter für KFZ, Trucks, LKW, Trecker, Traktoren MehrMICTUNING Universal Aluminium Kennzeichenhalter Nummernschildhalter für KFZ, Trucks, LKW, Trecker, Traktoren Mehr
Original Amazon-Preis
26,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,09
Ersparnis zu Amazon 18% oder 4,90

Tipp einsenden