Aktuelles, Branche - geschrieben von cp am Freitag, Januar 13, 2012 16:08 - noch keine Kommentare
Warnung vor Blog „Game Dunga“: Android-App lockt Nutzer in die Bezahlfalle
Laut Trend Micro neue Qualität durch Dauerhaftigkeit der Bedrohung
[datensicherheit.de, 13.01.2012] Die massenhafte Verbreitung der Android-Plattform gebe den Cyberkriminellen immer mehr Betrugsmöglichkeiten. Trend Micro habe eine bösartige App entdeckt, welche betrügerische Zahlungsaufforderungen nach dem Anklicken einer Webadresse für die betroffenen Anwender zum Dauerproblem mache. Konnten die Nutzer früher einen derartigen Betrugsversuch einfach durch das Schließen des Browsers abwehren, niste sich der Schädling als App dauerhaft auf dem infizierten Endgerät ein:
Die bösartige App verbreite sich über den Blog „Game Dunga“, der mit einem vermeintlichen Angebot an Spiele-Videos locke. Wer dort auf eine der angegebenen Webadressen klicke, gelange aber nicht zum gewünschten Inhalt, sondern werde aufgefordert, eine App zu installieren.
Dabei handele es sich um einen Schädling, der zunächst Anwenderinformationen stehle. Dazu gehören – falls vorhanden – Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeige die App eine Warnmeldung folgenden Inhalts an: „Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben.“ Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto „Wir wissen, wer Du bist“, würden ferner die gestohlen Informationen angezeigt.
Derartige Betrugsversuche für Zahlungen ohne Gegenleistung seien zwar im Prinzip nichts Neues in der cyberkriminellen Szene, neu sei allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen könnten. Die Warnmeldung erscheine in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen laute „lieber einmal zu wenig als zu oft klicken“. Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sei immer ein gesundes Misstrauen gegenüber vermeintlich kostenlosen Angeboten ratsam.
Vorsicht bei Option „Unbekannte Quellen erlauben“
Bei der Installation von Apps könne es in einigen Fällen notwendig sein, die Option „Unbekannte Quellen erlauben“ zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich mache.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden.
Weitere Informationen unter:
Trend Micro-Blog
One-Click Zahlungsbetrug sucht sich Android-Opfer
Aktuelles, Experten - Juli 16, 2025 16:36 - noch keine Kommentare
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“
weitere Beiträge in Experten
- Fortschritte des Quantencomputings: Aktuelle Verschlüsselungsverfahren drohen obsolet zu werden
- Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
Aktuelles, Branche, Studien - Juli 17, 2025 1:04 - noch keine Kommentare
Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
weitere Beiträge in Branche
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
- Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren