Meldung vom 28. Jänner 2016

Spiele-App führt in teure Abo-Falle

G DATA analysiert Anwendung aus dem Google Play Store, die unbemerkt Abos abschließt.

Über 1,4 Millionen Apps befanden sich 2015 im Google Play Store (Quelle: Google) und trotz aller Sicherheitsvorkehrungen sind immer wieder schädliche Anwendungen darunter. Die G DATA Sicherheitsexperten haben eine neue Art von Abo-Falle entdeckt, in die zahlreiche Android-Nutzer getappt sind. Die fragwürdige Spiele-App Blend Color Puzzle war seit Anfang November 2015 verfügbar und wurde auf vertrauenswürdigen Plattformen beworben. Nach der Installation und dem Start schließt die App unbemerkt vom Nutzer zwei Abonnements bei niederländischen Firmen ab. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbehebung für Betroffene erschwert. Die G DATA SecurityLabs vermuten dahinter ein größeres internationales Firmengeflecht. Ein Artikel im G DATA SecurityBlog analysiert den Fall.

Diese Art des Angriffs stellt für uns ein neues Phänomen dar. Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen.

Ralf Benzmüller, Leiter der G DATA SecurityLabs

Fragwürdige App

Die App ist ein Spiel namens Blend Color Puzzle. In ihm soll man Farbnuancen erkennen und antippen. Blend Color Puzzle war seit dem 3.11.2015 im offiziellen Google Play Store zu finden und wurde mehr als 50.000 heruntergeladen. Die optische Ähnlichkeit zum populären Spiel Blendoku könnte mit ein Grund dafür sein, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche. Nach dem Start des Spiels erhalten Anwender zwei SMS vom Mobilfunkanbieter eine Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht unbemerkt vom Anwender im Hintergrund.

Nach dem Start der Spiele-App werden Abonnements abgeschlossen.

Neue Form des Angriffs bei Apps

Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.

G DATA Tipps zum Schutz

  • Anwender sollten ihren Mobilfunkanbieter kontaktieren und Drittanbieter-Dienste sperren zu lassen. So vermeiden Anwender unbewusste Zahlungen an Dritte.
  • Eine umfassende Sicherheitslösung ist auch auf dem Mobilgerät Pflicht. G DATA Internet Security für Android bietet wirksamen Schutz für das Smart Device.
  • Bewertungen und Kommentare können eine Hilfe bei Apps sein. Bei negativen Beschreibungen sollten  potenzielle Benutzer genauer hinsehen.

 

Weitere Informationen gibt es im Blog-Artikel "Game Over: Wie ein farbenfrohes Spiel zur Abo-Falle wurde".

Media:

Meldung vom 28. Jänner 2016

Kundenservice

Rund um die Uhr hilft der G DATA Kundenservice allen registrierten Kunden mit gültiger Lizenz!

Kontaktieren Sie uns direkt online.

Technischer Support und Bestell-Hotline:
+49 (0)234 / 9762 910

Die Kosten für den Anruf hängen von dem Vertrag mit Ihrem Telefonanabieter ab. Nutzen Sie eine Festnetz-Flatrate, so ist das Supportgespräch in der Regel kostenfrei.

 

Vielleicht finden Sie Ihre Antwort in den FAQs.

 

zurück zur Übersicht
Meldung vom 28. Jänner 2016