Google hat erneut 22 betrügerische Anwendungen aus dem Android Market entfernt. Nach Angaben des Sicherheitsanbieters Lookout handelt es sich dabei um Programme, die sich als kostenlose Versionen von echten Spielen oder Bildschirmhintergründen tarnen und in der Lage sind, SMS an teure Premium-Nummern zu verschicken.
Die ersten neun Apps habe Google schon in der vergangenen Woche gesperrt. Sie seien voraussichtlich nur von wenigen Anwendern heruntergeladen worden. Die anderen 13 Applikationen hätten allerdings mehr Nutzer erreicht, bevor sie gelöscht worden seien. „Wir gehen von mehr als 14.000 Downloads dieser Apps aus“, schreibt Lookout in einem Blogeintrag.
Ein Hinweis auf die Kosten für die Kurznachrichten sei zwar in den Nutzungsbedingungen der Apps enthalten, dort aber nur schwer zu finden. Sie betragen Lookout zufolge 5 Dollar pro SMS. Technisch gesehen handle es sich nicht um Schadprogramme, da sie keine Sicherheitslücke ausnutzten.
„Die verwendeten Premium-SMS-Nummern betreffen Nutzer in Armenien, Aserbaidschan, Deutschland, Estland, Frankreich, Georgien, Großbritannien, Italien, Israel sowie Kasachstan, Kirgisien, Lettland, Polen, Russland, Tadschikistan, Tschechien, Ukraine und Weißrussland“, heißt es in dem Blogeintrag. „Nutzer in Nordamerika sind nicht betroffen, da die betrügerischen SMS-Nummern an das Land des Nutzers gebunden sind.“
Die Apps nennt Lookout „RuFraud“, was für „Russian Fraud“, also „russischer Betrug“ steht. Grund dafür ist laut Derek Halliday, Senior Security Product Manager des Unternehmens, dass viele der Anwendungen von russischen Download-Seiten kommen. Wenn der Ländercode der SIM-Karte eines Nutzers einem der genannten west- und osteuropäischen Länder entspreche, dann würden ihm die höheren SMS-Gebühren berechnet.
Im November hatte Juniper Networks in einer Studie Google für die Zunahme von Android-Schädlingen verantwortlich gemacht. Der Suchriese prüfe Anwendungen nicht ausreichend, bevor sie im Android Market veröffentlicht würden.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.