Aktuelles, Branche - geschrieben von cp am Freitag, Januar 13, 2012 16:08 - noch keine Kommentare
Warnung vor Blog „Game Dunga“: Android-App lockt Nutzer in die Bezahlfalle
Laut Trend Micro neue Qualität durch Dauerhaftigkeit der Bedrohung
[datensicherheit.de, 13.01.2012] Die massenhafte Verbreitung der Android-Plattform gebe den Cyberkriminellen immer mehr Betrugsmöglichkeiten. Trend Micro habe eine bösartige App entdeckt, welche betrügerische Zahlungsaufforderungen nach dem Anklicken einer Webadresse für die betroffenen Anwender zum Dauerproblem mache. Konnten die Nutzer früher einen derartigen Betrugsversuch einfach durch das Schließen des Browsers abwehren, niste sich der Schädling als App dauerhaft auf dem infizierten Endgerät ein:
Die bösartige App verbreite sich über den Blog „Game Dunga“, der mit einem vermeintlichen Angebot an Spiele-Videos locke. Wer dort auf eine der angegebenen Webadressen klicke, gelange aber nicht zum gewünschten Inhalt, sondern werde aufgefordert, eine App zu installieren.
Dabei handele es sich um einen Schädling, der zunächst Anwenderinformationen stehle. Dazu gehören – falls vorhanden – Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeige die App eine Warnmeldung folgenden Inhalts an: „Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben.“ Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto „Wir wissen, wer Du bist“, würden ferner die gestohlen Informationen angezeigt.
Derartige Betrugsversuche für Zahlungen ohne Gegenleistung seien zwar im Prinzip nichts Neues in der cyberkriminellen Szene, neu sei allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen könnten. Die Warnmeldung erscheine in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen laute „lieber einmal zu wenig als zu oft klicken“. Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sei immer ein gesundes Misstrauen gegenüber vermeintlich kostenlosen Angeboten ratsam.
Vorsicht bei Option „Unbekannte Quellen erlauben“
Bei der Installation von Apps könne es in einigen Fällen notwendig sein, die Option „Unbekannte Quellen erlauben“ zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich mache.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden.
Weitere Informationen unter:
Trend Micro-Blog
One-Click Zahlungsbetrug sucht sich Android-Opfer
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren