Anzeige:
Donnerstag, 26.07.2012 18:22

G Data: Android-Trojaner bedient sich im App Store

aus dem Bereich Mobilfunk

Experten der Bochumer Sicherheitsfirma G Data haben ein Programm für Android-Smartphones und -Tablets entdeckt, das ohne Zutun des Nutzers kostenpflichtige Software einkauft. Der Trojaner mit der Bezeichnung "MMarketPay.A" tarne sich als Wetter-, Reise- oder Filemanager-App (GO Weather, Travel Sky, E-Strong File Explorer) und werde über chinesische Webseiten verbreitet, teilte G Data am Donnerstag mit. Betroffen seien bislang nur Kunden des Mobilfunkanbieters China Mobile.

Anzeige

Trojaner auf Einkaufstour

Nach der Installation greift der Trojaner auf den App-Store des Mobilfunkanbieters zu. Nach Erkenntnissen von G Data verändere das Schadprogramm dafür den sogenannten APN-Verbindungspunkt und könne so ohne Anmeldung jederzeit beliebige Apps auf Kosten des Opfers über die Telefonrechnung einzukaufen und installieren. Dies nutze die Malware, um weitere Schadprogramme oder kostenpflichtige Apps herunterzuladen.

GO Weather MMarketPay.A
Der Android-Trojaner "MMarketPay.A" verbreitet sich unter anderem über eine manipulierte Variante der App "GO Weather". Bild: G Data

Der Schädling sei Ausdruck eines neuartigen kriminellen Geschäftsmodells, erklärte G Data. Bisher sei es Android-Malware vor allem um den Diebstahl persönlicher Daten oder den Versand von kostenpflichtigen Premium-SMS gegangen. "Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben", erklärte der G-Data-Experte Ralf Benzmüller. "Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt."

Um sich zu schützen, empfiehlt G Data - wenig überraschend - den Einsatz einer mobilen Sicherheitslösung. Ebenso wichtig ist nach Ansicht der Experten, Apps nur über vertrauenswürdige Quellen zu beziehen - etwa aus offiziellen App Stores wie Google Play oder von Hersteller-Websites. Auch sollten die von einer App verlangten Berechtigungen generell im Vorfeld auf Plausibilität geprüft werden, erklärte G Data. Bis zu einem gewissen Grad werden deutsche Mobilfunkkunden vor derartigen Kostenfallen zudem vonseiten der Netzbetreiber geschützt: So gilt bei App-Käufen, die über die Handyrechnung bezahlt werden, generell ein 30-Euro-Limit pro Transaktion.

Christian Wolf / Mit Material der dpa
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs