Laut Trend Micro neue Qualität durch Dauerhaftigkeit der Bedrohung

[datensicherheit.de, 13.01.2012] Die massenhafte Verbreitung der Android-Plattform gebe den Cyberkriminellen immer mehr Betrugsmöglichkeiten. Trend Micro habe eine bösartige App entdeckt, welche betrügerische Zahlungsaufforderungen nach dem Anklicken einer Webadresse für die betroffenen Anwender zum Dauerproblem mache. Konnten die Nutzer früher einen derartigen Betrugsversuch einfach durch das Schließen des Browsers abwehren, niste sich der Schädling als App dauerhaft auf dem infizierten Endgerät ein:
Die bösartige App verbreite sich über den Blog „Game Dunga“, der mit einem vermeintlichen Angebot an Spiele-Videos locke. Wer dort auf eine der angegebenen Webadressen klicke, gelange aber nicht zum gewünschten Inhalt, sondern werde aufgefordert, eine App zu installieren.
Dabei handele es sich um einen Schädling, der zunächst Anwenderinformationen stehle. Dazu gehören – falls vorhanden – Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeige die App eine Warnmeldung folgenden Inhalts an: „Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben.“ Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto „Wir wissen, wer Du bist“, würden ferner die gestohlen Informationen angezeigt.
Derartige Betrugsversuche für Zahlungen ohne Gegenleistung seien zwar im Prinzip nichts Neues in der cyberkriminellen Szene,  neu sei allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen könnten. Die Warnmeldung erscheine in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen laute „lieber einmal zu wenig als zu oft klicken“. Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sei immer ein gesundes Misstrauen gegenüber vermeintlich kostenlosen Angeboten ratsam.

Vorsicht bei Option „Unbekannte Quellen erlauben“

Bei der Installation von Apps könne es in einigen Fällen notwendig sein, die Option „Unbekannte Quellen erlauben“ zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich mache.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden.

Weitere Informationen unter:

Trend Micro-Blog
One-Click Zahlungsbetrug sucht sich Android-Opfer