Symantec: Neue Android-Schadsoftware macht Gratis-Apps teuer

Von Rita Deutschbein

Symantec warnt vor neuer Android-Schadsoftware Die Internet-Sicherheits­firma Symantec hat eine neue Variante der Schad­software Android.Opfake entdeckt. Bei der mobilen Malware handelt es sich um Schädlinge für Smartphones, die häufig mit Hilfe von Twitter oder über infizierte Apps verbreitet werden. Die aktuelle Android.Opfake-Version lenkt Android-Nutzer auf gefälschte Appstores um, die dem Google Play Store zum Verwechseln ähnlich sehen. Einmal dort, werden für eigentlich kostenlose Anwendungen Gebühren verlangt, die in die Taschen der Betrüger fließen.

Bisherige Varianten von Android.Opfake bedienten sich einer ganz anderen Masche: Über zuvor auf dem Smartphone installierte Schadsoftware wurden teure Premium-SMS versendet, was die Handy-Rechnung enorm in die Höhe trieb. Die Malware gelangte laut Symantec in vielen Fällen über infizierte Tweets des Kurz­nach­richten­dienstes Twitter auf das Smartphone. Vor dem Klick auf die meist in russischer Sprache mit eingestreuten englischen Begriffen verfassten Tweets, war für die Nutzer nicht erkenntlich, dass es sich um Spam handelte.

Gefälschter Google Play Store

Im Gegensatz zu der bisher genutzten Methode, müssen Smartphone-Besitzer bei der neuen Android.Opfake-Version aktiv einen Download im Appstore veranlassen. Da für sie jedoch nicht ersichtlich ist, dass sie auf einen gefälschten Google Play Store umgeleitet worden sind, ist hier die Gefahr groß. Allerdings ist die Masche der Betrüger relativ einfach zu erkennen, wenn Nutzer eine bereits auf ihrem Smartphone installierte App erneut im Google Play Store ansteuern. Handelt es sich dabei um den originalen Appstore von Google, so wird darauf hingewiesen, dass sich die App bereits auf dem Gerät befindet. Der gefälschte Google Play Store gibt jedoch keinen solchen Hinweis.

Hat der Nutzer die entsprechende App dennoch heruntergeladen und geöffnet, scheint sich diese auch erneut auf dem Handy zu installieren. Ist die vermeintliche Installation abgeschlossen, wird der Nutzer aufgefordert, die Nutzungs­bedingungen der App zu bestätigen. Diese sind ihm jedoch nur über einen Link an der unteren Seite des Displays zugänglich. Erst das Öffnen des Links und das genaue Lesen enthüllt, dass für die Nutzung der App eine Gebühr anfällt.

Um die Schadsoftware zusätzlich zu tarnen, bieten die Betrüger die erste App tatsächlich kostenlos an - der entsprechende Link verweist auf den echten Google Play Store. Symantec rät daher allen Nutzern, nur Apps aus vertrauens­würdigen Quellen zu installieren und sich die Zugriffsrechte der Programme genau durchzulesen.

Weitere Meldungen zum Thema Schadsoftware