Google hat erneut 22 betrügerische Anwendungen aus dem Android Market entfernt. Nach Angaben des Sicherheitsanbieters Lookout handelt es sich dabei um Programme, die sich als kostenlose Versionen von echten Spielen oder Bildschirmhintergründen tarnen und in der Lage sind, SMS an teure Premium-Nummern zu verschicken.
Die ersten neun Apps habe Google schon in der vergangenen Woche gesperrt. Sie seien voraussichtlich nur von wenigen Anwendern heruntergeladen worden. Die anderen 13 Applikationen hätten allerdings mehr Nutzer erreicht, bevor sie gelöscht worden seien. „Wir gehen von mehr als 14.000 Downloads dieser Apps aus“, schreibt Lookout in einem Blogeintrag.
Ein Hinweis auf die Kosten für die Kurznachrichten sei zwar in den Nutzungsbedingungen der Apps enthalten, dort aber nur schwer zu finden. Sie betragen Lookout zufolge 5 Dollar pro SMS. Technisch gesehen handle es sich nicht um Schadprogramme, da sie keine Sicherheitslücke ausnutzten.
„Die verwendeten Premium-SMS-Nummern betreffen Nutzer in Armenien, Aserbaidschan, Deutschland, Estland, Frankreich, Georgien, Großbritannien, Italien, Israel sowie Kasachstan, Kirgisien, Lettland, Polen, Russland, Tadschikistan, Tschechien, Ukraine und Weißrussland“, heißt es in dem Blogeintrag. „Nutzer in Nordamerika sind nicht betroffen, da die betrügerischen SMS-Nummern an das Land des Nutzers gebunden sind.“
Die Apps nennt Lookout „RuFraud“, was für „Russian Fraud“, also „russischer Betrug“ steht. Grund dafür ist laut Derek Halliday, Senior Security Product Manager des Unternehmens, dass viele der Anwendungen von russischen Download-Seiten kommen. Wenn der Ländercode der SIM-Karte eines Nutzers einem der genannten west- und osteuropäischen Länder entspreche, dann würden ihm die höheren SMS-Gebühren berechnet.
Im November hatte Juniper Networks in einer Studie Google für die Zunahme von Android-Schädlingen verantwortlich gemacht. Der Suchriese prüfe Anwendungen nicht ausreichend, bevor sie im Android Market veröffentlicht würden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…