Angebliche App für Akku-Tuning schließt im Hintergrund teure Abos ab

von Peter Marwan am , 16:30 Uhr

Die App Xafecopy schließt nach der Installation im Hintergrund und vom Nutzer unbemerkt dutzende teure Abonnements ab. Sicherheitsmaßnahmen wie Captchas oder SMS-Bestätigungscodes kann Xafecopy offenbar effektiv umgehen.

Experten des Security-Anbieters G Data haben vor der Android [1]-App Xafecopy gewarnt. Die ist als Tuning-App getarnt, mit der sich die Akku-Belastung reduzieren lassen soll. Tatsächlich schließt sie jedoch zahlreiche teure Abonnements ab und belastet so die Mobilfunkrechnung des Nutzers. Dazu greift sie auf eine eigentlich schon aus der Mode gekommene, aber immer noch funktionierende Zahlungsmethode zurück: WAP-Billing.

G Data (Grafik: G Data) [2]

WAP-Billing war für Bezahlvorgänge für Mobildienste nach dem Wireless Application Protocol [3] konzipiert. Ziel war es damals, Internetinhalte für die kleinen Bildschirme und die geringen Bandbreiten im Mobilfunk anzupassen.

Die Billing-Komponente sorgte aber schon damals für reichlich Ärger, war es doch viel zu einfach und zu wenig transparent, Premium-SMS an dubiose Dienste zu verschicken oder beim Kauf von Klingeltönen [4] und anderen digitalen Inhalten den Nutzern Abonnements unterzujubeln. Manche schafften es damit sogar [5] zum Internet-Millionär und gefeiertem Start-up-Guru – Zehntausende Nutzer kämpften dagegen darum [6], ungewollt abgeschlossene Abonnements wieder loszuwerden [7].

Der Analyse von G-Data-Analyst Nathan Stern zufolge [8] (PDF) schlägt Xafecopy in dieselbe Kerbe. Allerdings verbreitet sich die Malware als Android-App und ist vor allem durch die enthaltene Komponente wapsdk gefährlich. Sie ermöglicht der App den Kontakt zu Abo-Seiten aufzunehmen und zumindest rein auf Zahlencodes basierende Captchas einzugeben und damit diese rudimentäre Sicherheitsmaßnahme zu umgehen. Außerdem kann die App dadurch eingehende SMS mit Texten wie „verification code2“ oder ähnlichem abfangen und umleiten.

Da alle Aktivitäten im Hintergrund ablaufen, merken die Nutzer davon erst etwas, wenn sie die Mobilfunkrechnung prüfen. Als Vorsichtsmaßnahme empfiehlt G Data Anwendern die Berechtigungen von Apps am besten vor der Installation immer genau zu prüfen. „Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden“, lautet die Empfehlung.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens [9]

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Zudem sollten Nutzer von der sogenannten Drittanbietersperre Gebrauch machen. Damit ist der ungewollte Abschluss von Abos per WAP-Billing nicht mehr möglich. Mobilfunkanbieter sind gesetzlich dazu verpflichtet, diese Sperre auf Verlangen des Kunden einzurichten. Wie das im Einzelnen geht, erklären Telekom [10] und O2 [11] auf ihren Webseiten. Vodafone-Kunden können das nach Anmeldung in ihrem Vodafone-Konto oder mittels Anruf bei der Anruf Hotline tun.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88317839/angebliche-app-fuer-akku-tuning-schliesst-im-hintergrund-teure-abos-ab/

URLs in this post:

[1] Android: http://www.zdnet.de/themen/android/

[2] Image: http://www.zdnet.de/wp-content/uploads/2017/11/G-Data-800.jpg

[3] Wireless Application Protocol: https://de.wikipedia.org/wiki/Wireless_Application_Protocol

[4] Kauf von Klingeltönen: http://www.silicon.de/39179155/betrugsverdacht-gegen-klingeltonanbieter/

[5] Manche schafften es damit sogar: http://www.silicon.de/39177760/kindersicherung-soll-vor-ruinoesen-handydiensten-schuetzen/

[6] kämpften dagegen darum: http://www.silicon.de/41522960/abzocke-eu-schliesst-mehr-als-50-klingeltonportale/

[7] Abonnements wieder loszuwerden: http://www.silicon.de/39193643/klingeltonhaendler-sind-ein-fall-fuer-die-eu-kommission/

[8] Nathan Stern zufolge: https://file.gdatasoftware.com/web/en/documents/whitepaper/G_Data_Analysis_Xafecopy.pdf

[9] Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens: http://whitepaper.silicon.de/resource/malwarebytes-endpoint-protection/?ZD-HB

[10] Telekom: https://www.telekom.de/hilfe/rechnung/rechnungsinhalt/drittanbieter/drittanbietersperre?samChecked=true

[11] O2: https://www.o2online.de/service/rechnung-zahlung/drittanbieter/