Experten des Security-Anbieters G Data haben vor der Android-App Xafecopy gewarnt. Die ist als Tuning-App getarnt, mit der sich die Akku-Belastung reduzieren lassen soll. Tatsächlich schließt sie jedoch zahlreiche teure Abonnements ab und belastet so die Mobilfunkrechnung des Nutzers. Dazu greift sie auf eine eigentlich schon aus der Mode gekommene, aber immer noch funktionierende Zahlungsmethode zurück: WAP-Billing.
WAP-Billing war für Bezahlvorgänge für Mobildienste nach dem Wireless Application Protocol konzipiert. Ziel war es damals, Internetinhalte für die kleinen Bildschirme und die geringen Bandbreiten im Mobilfunk anzupassen.
Die Billing-Komponente sorgte aber schon damals für reichlich Ärger, war es doch viel zu einfach und zu wenig transparent, Premium-SMS an dubiose Dienste zu verschicken oder beim Kauf von Klingeltönen und anderen digitalen Inhalten den Nutzern Abonnements unterzujubeln. Manche schafften es damit sogar zum Internet-Millionär und gefeiertem Start-up-Guru – Zehntausende Nutzer kämpften dagegen darum, ungewollt abgeschlossene Abonnements wieder loszuwerden.
Der Analyse von G-Data-Analyst Nathan Stern zufolge (PDF) schlägt Xafecopy in dieselbe Kerbe. Allerdings verbreitet sich die Malware als Android-App und ist vor allem durch die enthaltene Komponente wapsdk gefährlich. Sie ermöglicht der App den Kontakt zu Abo-Seiten aufzunehmen und zumindest rein auf Zahlencodes basierende Captchas einzugeben und damit diese rudimentäre Sicherheitsmaßnahme zu umgehen. Außerdem kann die App dadurch eingehende SMS mit Texten wie „verification code2“ oder ähnlichem abfangen und umleiten.
Da alle Aktivitäten im Hintergrund ablaufen, merken die Nutzer davon erst etwas, wenn sie die Mobilfunkrechnung prüfen. Als Vorsichtsmaßnahme empfiehlt G Data Anwendern die Berechtigungen von Apps am besten vor der Installation immer genau zu prüfen. „Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden“, lautet die Empfehlung.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Zudem sollten Nutzer von der sogenannten Drittanbietersperre Gebrauch machen. Damit ist der ungewollte Abschluss von Abos per WAP-Billing nicht mehr möglich. Mobilfunkanbieter sind gesetzlich dazu verpflichtet, diese Sperre auf Verlangen des Kunden einzurichten. Wie das im Einzelnen geht, erklären Telekom und O2 auf ihren Webseiten. Vodafone-Kunden können das nach Anmeldung in ihrem Vodafone-Konto oder mittels Anruf bei der Anruf Hotline tun.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
