Der auf mobile Sicherheitslösungen spezialisierte Anbieter Lookout hat vor Anwendungen für Windows-Mobile-Smartphones gewarnt, die Malware enthalten. Die Schadprogramme sind in der Lage, ohne Wissen des Nutzers Anrufe von teuren Sonderrufnummern weltweit zu tätigen, was zu ungewöhnlich hohen Telefonrechnungen führen kann.
Die Anwendungen – die beiden Spiele 3D Anti-Terrorist und PDA Poker Art sowie das Codec Pack für Windows Mobile 1.0 – werden über neun populäre Download-Sites vertrieben, darunter DoDownload, GearDownload und Software 112. Nach Auskunft von John Hering, CEO und Gründer von Lookout, haben Unbekannte die Programme kopiert und dabei die Malware hinzugefügt.
Mit der Installation der Software werde ein Virus aktiv, der Nummern in Somalia und am Südpol anrufe, so Hering. In den meisten Fällen würden die Opfer erst nach Erhalt einer Mobilfunkrechnung auf das Problem aufmerksam, weil diese 50 oder 100 Dollar höher seien als üblich.
Betrugsversuche mit Handy-Dialern sind laut Lookout in Russland und anderen Ländern relativ weit verbreitet, aber in den USA noch selten. Dies werde sich aber ändern, sagte Hering. Vor sechs Monaten habe sein Unternehmen vier Infektionen pro 100 Mobiltelefone registriert. Die Zahl habe sich mit 9 Prozent inzwischen mehr als verdoppelt.
Microsoft sei über das Problem informiert, so Hering weiter. Es handle sich aber nicht um eine Schwachstelle in Windows Mobile, weswegen es keinen einfachen Patch gebe. „Nutzer müssen bei Downloads sehr vorsichtig sein und sicherstellen, dass sie Software von bekannten Entwicklern und aus vertrauenswürdigen Quellen herunterladen.“
Handy-Dialer sind laut Hering ein Zeichen dafür, das Malware für Mobiltelefone zunehmend auf Profit ausgerichtet ist. „Was auf dem Desktop 15 Jahre gedauert hat, findet nun beschleunigt auf mobilen Plattformen statt.“ Aus frühen Proofs-of-Concept seien Programme hervorgegangen, mit denen sich Geld verdienen lasse.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.