Bösartige Apps wie „Einfache Frisuren“, „Bauchdiäten“, „Workout-Routinen“ und „Cupcake-Rezepte“ betreffen 1.200.000 Android-Nutzer

Die Antiviren-Anbieter von Panda Security haben einen Bericht veröffentlicht, der besagt, dass sie viele bösartige Apps im Google Play Store identifiziert haben, die, wenn sie installiert werden, die Nutzer ohne deren Erlaubnis SMS an kostenpflichtige Abonnementdienste senden. Zu den vielen von Panda Security identifizierten Apps gehören die Hauptverdächtigen „Einfache Frisuren“, „Bauchdiäten“, „Workout-Routinen“ und „Cupcake-Rezepte“. Laut Panda Security haben mindestens 1.200.000 Android-Nutzer eine der Apps heruntergeladen und mindestens 300.000 erhalten aufgrund der auf ihren Android-Geräten installierten Malware überhöhte Rechnungen.

Panda Security hat das Beispiel der App „Bauchdiäten“ gegeben. Sobald ein Nutzer die App aus dem Google Play Store heruntergeladen und installiert hat, nachdem er alle angeforderten Berechtigungen akzeptiert hat, beginnt sie, eine Reihe von Tipps zur Reduzierung von Bauchfett anzuzeigen. Ohne das Wissen des Android-Nutzers greift der Code in der App jedoch die Telefonnummer des Opfers vom Gerät ab und verbindet sich mit einer Webseite, wo es das Opfer für einen kostenpflichtigen SMS-Abonnementdienst anmeldet.

Die App greift die Nummer des Opfers von der beliebten plattformübergreifenden Messaging-App WhatsApp ab, so Panda Security. Sie gibt an, dass die App tatsächlich die Nummer von WhatsApp stiehlt. Sobald das Opfer sowohl WhatsApp als auch die bösartige App installiert hat, kann die bösartige App die Telefonnummer abrufen und als Teil der Daten speichern, die sie benötigt, um das Konto zu synchronisieren.

Diese und die anderen oben genannten Apps wurden von mehr als 1.200.000 Nutzern weltweit heruntergeladen, und mehr als 300.000 sind bereits ohne ihr Wissen mit den kostenpflichtigen SMS-Diensten verbunden.

„Die Wahrheit ist, dass Betrüger mit diesen Premiumdiensten unglaubliche Geldbeträge verdienen. Eine konservative Schätzung von, sagen wir, 20 £, die von jedem Nutzer bezahlt werden, würde zu einer riesigen Summe von 6 bis 24 Millionen Pfund führen, die von den Opfern gestohlen werden“, sagte Luis Corrons, Technischer Direktor von PandaLabs.

Die einzige Lösung, um nicht auf solche Apps hereinzufallen, ist, dass Nutzer immer die Liste der von Apps angeforderten Berechtigungen vor der Installation lesen müssen. Wenn sie etwas Verdächtiges finden, sollten sie von der Installation der betreffenden App absehen. techworm hat bereits einen Artikel über die bösartige Flappy Bird-App veröffentlicht, die etwas Ähnliches tut. Sie können diesen Artikel hier lesen.