Symantec hat eine neue Variante der Malware Android.Opfake entdeckt. Sie lenkt Nutzer auf gefälschte App Stores um, die wie Google Play aussehen, und verlangt dort für eigentlich kostenlose Apps Gebühren. Das Geld geht natürlich nicht an die Entwickler der Programme, sondern an die Kriminellen.
Dies ist ein neuer Weg, Geld von Smartphone-Besitzern zu ergaunern. Früher gab es etwa schon bösartige Programme, die teure SMS an von Betrügern eingerichtete Dienste verschickten. Im Gegensatz dazu müssen die Anwender bei Opfake tatsächlich einen Download starten, damit die Kriminellen an ihnen verdienen. Der eigentliche Bezahlvorgang wird allerdings verschleiert.
Am unteren Ende der Download-Seite findet sich ein Link zu Nutzungsbedingungen, in denen die Kosten erwähnt werden. Diese Information ist nicht leicht zu entdecken.
Als zusätzliche Tarnung ist die erste von der Malware „empfohlene“ App tatsächlich kostenlos, und der Link dahinter führt regulär zu Google Play. Als Schutzmaßnahme vor solchen Betrugsversuchen empfiehlt Symantec, nur Software aus Google Play und von anderen vertrauenswürdigen Websites zu installieren.
[mit Material von Emil Protalinski, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.