Blog

RuFraud Malware verursacht Premium-SMS-Kosten – auch in Deutschland

Gary Madeo
150 Mal gelesen
2 Min

Eine neue Malware-Welle rollt durch Android-Land. Diesmal sind nicht die

US-Amerikaner betroffen, sondern vor allem osteuropäische Länder. Die Welle bewegt sich weiter westwärts und hat auch Deutschland erreicht.

Wie androidcentral heute berichtet, hat Lookout vor einer neuen Malware-Attacke gewarnt. Dieses Mal ist nebst den vor allem osteuropäischen Ländern auch Deutschland betroffen. Die RuFraud-Malware verbindet sich mit Premium-SMS-Diensten, indem sie eingebaute Apps versteckt, die sich als Download-Helfer für beliebtte Spiele, nützliche Apps und Wallpaper-Apps von Filmen wie Twilight ausgeben.

Werden solche Apps installiert und geöffnet sieht der Benutzer erstmal die Aufforderung „To continue, click below“,

- Werbung -
Ad image

gefolgt von einem grossen „next“. Drückt der Benutzer auf next, akzeptiert er die ungenau formulierten Bedingungen des Dienstleistungsvertrages. Da die meisten Benutzer ungeduldig sind und die Bedingungen nicht lesen, klicken sie einfach weiter. Hat der Benutzer erstmal „next“ gedrückt, gibt sich die App die Berechtigung, SMS zu senden und zu empfangen. Jedesmal werden dem Benutzer die Kosten belastet, die durch diese SMS-Kurzwahl entstehen.

Die meisten infizierten Apps wurden auf file-sharing Seiten und inoffiziellen App-Markets gefunden, einige jedoch sind auch auf dem Android Market aufgetaucht. Ein Teil war bereits von Google entfernt worden, jedoch wurden später 13 neue Apps hochgeladen. Während die ersten Apps nur wenig Schaden anrichten konnten, wurden die des zweiten Uploads über 14000 Mal heruntergeladen, bevor sie von Google entfernt werden konnten. Lookout wurde aktualisiert, sodass bereits installierte Apps entfernt werden können.

Wer sich vor solchen Attacken schützen will, sollte darauf verzichten, aus inoffiziellen Quellen Apps herunterzuladen – vor allem solche, die sich als Helfer ausgeben, um Apps zu installieren, die hier nicht erhältlich sind. Wenn schon solche Apps heruntergeladen werden, sollte man dies auf die clevere Art machen und Apps verwenden, welche den Standort verbergen, wenn der Android Market geöffnet wird. Dazu muss das Smartphone aber gerootet sein.

Diesen Beitrag teilen
Avatar-Foto
von Gary Madeo Gründer und Autor
Folgen:
Vor Jahren nebenher aus Spaß an der Freude gegründet, wird er dieses Projekt so schnell nicht mehr los. Bloggt und kümmert sich um die gesamte Technik hinter einem Tech-Blog. Schreibt zur Ablenkung über Fußball, meist ohne Magenschmerzen zu bekommen.
Vorheriger Beitrag Huawei macht alle nass – Ice Cream Sandwich veröffentlicht
Nächster Beitrag CyanogenMod 9 Launcher ist da

Unsere Themen

Apple

27 Beiträge

Games

138 Beiträge

Reviews

134 Beiträge
Smart Home

Smart Home

78 Beiträge

Tech

170 Beiträge

Trade & Crypto

14 Beiträge

VPN

36 Beiträge

WordPress

20 Beiträge

Beliebte Beiträge

Passwort vergessen?