Experten der Bochumer Sicherheitsfirma G Data haben ein Programm für Android-Smartphones und -Tablets entdeckt, das ohne Zutun des Nutzers kostenpflichtige Software einkauft. Der Trojaner mit der Bezeichnung "MMarketPay.A" tarne sich als Wetter-, Reise- oder Filemanager-App (GO Weather, Travel Sky, E-Strong File Explorer) und werde über chinesische Webseiten verbreitet, teilte G Data am Donnerstag mit. Betroffen seien bislang nur Kunden des Mobilfunkanbieters China Mobile.
 | ||
| Anzeige
| |
| ||
Trojaner auf Einkaufstour
Nach der Installation greift der Trojaner auf den App-Store des Mobilfunkanbieters zu. Nach Erkenntnissen von G Data verändere das Schadprogramm dafür den sogenannten APN-Verbindungspunkt und könne so ohne Anmeldung jederzeit beliebige Apps auf Kosten des Opfers über die Telefonrechnung einzukaufen und installieren. Dies nutze die Malware, um weitere Schadprogramme oder kostenpflichtige Apps herunterzuladen.
Der Android-Trojaner "MMarketPay.A" verbreitet sich unter anderem über eine manipulierte Variante der App "GO Weather". Bild: G Data
Der Schädling sei Ausdruck eines neuartigen kriminellen Geschäftsmodells, erklärte G Data. Bisher sei es Android-Malware vor allem um den Diebstahl persönlicher Daten oder den Versand von kostenpflichtigen Premium-SMS gegangen. "Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben", erklärte der G-Data-Experte Ralf Benzmüller. "Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt."
Um sich zu schützen, empfiehlt G Data - wenig überraschend - den Einsatz einer mobilen Sicherheitslösung. Ebenso wichtig ist nach Ansicht der Experten, Apps nur über vertrauenswürdige Quellen zu beziehen - etwa aus offiziellen App Stores wie Google Play oder von Hersteller-Websites. Auch sollten die von einer App verlangten Berechtigungen generell im Vorfeld auf Plausibilität geprüft werden, erklärte G Data. Bis zu einem gewissen Grad werden deutsche Mobilfunkkunden vor derartigen Kostenfallen zudem vonseiten der Netzbetreiber geschützt: So gilt bei App-Käufen, die über die Handyrechnung bezahlt werden, generell ein 30-Euro-Limit pro Transaktion.
Meldung empfehlen
News
