1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Ein neuer Schädling: MMarketPay.A kauft ungewollt fleißig für euch ein

News vom 27.07.2012 um 08:40 Uhr von don_giovanni

  1. logo.png
    Es ist mal wieder Viren-Zeit: Auch wenn vielerorts die Sonne scheint, so ist sie noch nicht heiß genug, um diesen unsäglichen Menschen, die Viren und sonstige Malware programmieren die Birne anzubrennen - leider. Die Sicherheits-Experten von G Data SecurityLabs haben kürzlich einen neuen Android-Bösewicht entdeckt, der unbemerkt kostenpflichtige Anwendungen auf Smartphones und Tablets herunterlädt. Die Malware befindet sich in gefaketen GO Weather, Travel Sky oder E-Strong File Explorer Apps und gelangt über chinesische Websites und Drittanbieter auf die App-Plattformen. Derzeit haben es die Schadsoftware-Programmierer auf die Kunden des weltweit größten Mobilfunkanbieters abgesehen: China Mobile. MMarketPay.A ist ein Trojaner und wurde in App-Stores eingeschleust, gelangt also auf diesem Weg auf die mobilen Geräte. Doch eigentlich ist er ein praktisches Helferlein: Er kauft für uns ein! Doch ob das so ganz im Sinne der Mainzelmännchen ist, sei mal dahingestellt. Denn er kauft Schadsoftware und kostenpflichtige Apps - die der Nutzer bezahlen muss, nicht der Trojaner. G Data SecurityLabs schließt eine Verbreitung nach Europa nicht aus, bietet MMarketPay.A doch im E-Crime-Bereich enorme Einkunfts-Möglichkeiten. Früher stahlen die fiesen Schadprogramme nur persönliche Daten, spionierten und versandten kostenpflichtige Premium-SMS. Heute jedoch ist das Vorgehen gemeiner und perfider geworden: Durch die Einschleusung in die Stores packt sich die als harmlose App getarnte Malware tief in das Innere des Smartphones oder Tablets - viele Nutzer sind nunmal wenig vorsichtig oder lesen nicht einmal, was die neu heruntergeladene App sich für Rechte einräumt. Und so geht das schädliche Tun fleißig los: Der Trojaner verändert den APN-Verbindungspunkt, welcher in der Regel vom Anbieter genutzt wird, um Systemupdates zu verschicken und gauckelt dem Smartphone oder Tablet vor, sich mit dem Anbieter zu verbinden. Dabei verbindet sich das Programm jedoch mit dem Store, kauft ein und installiert sogar seine Einkäufe für uns. Ein Statement von G Data hierzu:

    „Wir beobachten hier die Entwicklung eines neuen und lukrativen Geschäftsmodells von Cyber-Kriminellen. Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt.“

    Weiter unten seht ihr einen Screenshot einer gefälschten GO Wheater App, die mit dem Trojaner MMarketPay.A infiziert wurde. Lest einmal die folgenden Tipps von G Data und beherzigt sie bei eurem zukünftigen Umgang mit der Installation von Apps.

    Sicherheitstipps für Android-Nutzer:

    • Setzen Sie eine effektive und umfassende Sicherheitslösung ein, die das Mobilgerät umfassend absichert.
    • Halten Sie Ihr Betriebssystem, die verwendeten Programme und Applikationen mit Updates immer auf dem aktuellsten Stand. So werden Sicherheitslücken geschlossen, die Cyber-Kriminelle ansonsten für Angriffe ausnutzen könnten.
    • Beziehen Sie Apps nur aus vertrauenswürdigen Quellen, z.B. aus Google Play bei Android-Geräten und von Hersteller-Seiten. Beachten Sie bei der Auswahl der Applikationen, wie oft diese schon heruntergeladen wurden – je höher die Zahl, desto vertrauenswürdiger ist die Anwendung. Zusätzlich sollten Sie überprüfen, welche Berechtigungen die Apps haben. Seien Sie vorsichtig bei Applikationen, die z.B. Anrufe initiieren oder SMS-Nachrichten verschicken können. Generell sollten Sie nur Apps installieren, die sich wirklich brauchen.
    • Ignorieren Sie Mitteilungen auf ihrem Smartphone oder Tablet, dessen Ursprung sie nicht nachvollziehen können. Nutzer, die auf Nummer sicher gehen wollen, können diese online auf ihre Richtigkeit hin überprüfen oder den Kunden-Service ihres Providers kontaktieren.
    • Kontrollieren Sie Ihre Telefon-Rechnung, wenn dort Dienste abgerechnet wurden, die Sie nicht genutzt haben, könnten Sie ein Opfer von Betrügern geworden sein.
    Vielen Dank an unser engagiertes Mitglied Rüsselfant für den Hinweis auf diese News.

    logo.png RTEmagicC_G_Data_GO_Wheater_App_infiziert_mit_MMarketPay.A_01.jpg.jpg

    Diskussion zum Beitrag
    (im Forum "Tools")

    Weitere Beiträge auf Android-Hilfe.de
    Ratgeber: Was tun bei Diebstahl oder Verlust des Android-Smartphones
    Miese Nummer: Trojaner tarnt sich als Antiviren-Applikation
    Fake: Was gefälschte Apps den Nutzer kosten können

    Quelle: https://www.gdata.de/pressecenter/artikel/article/2850-neuer-android-schaedling-geht.html
     
    don_giovanni, 27.07.2012
    marc132, sensor99, Radagast und 4 andere haben sich bedankt.

Diese Seite empfehlen