Aktuelles, Branche - geschrieben von cp am Freitag, Januar 13, 2012 16:08 - noch keine Kommentare
Warnung vor Blog „Game Dunga“: Android-App lockt Nutzer in die Bezahlfalle
Laut Trend Micro neue Qualität durch Dauerhaftigkeit der Bedrohung
[datensicherheit.de, 13.01.2012] Die massenhafte Verbreitung der Android-Plattform gebe den Cyberkriminellen immer mehr Betrugsmöglichkeiten. Trend Micro habe eine bösartige App entdeckt, welche betrügerische Zahlungsaufforderungen nach dem Anklicken einer Webadresse für die betroffenen Anwender zum Dauerproblem mache. Konnten die Nutzer früher einen derartigen Betrugsversuch einfach durch das Schließen des Browsers abwehren, niste sich der Schädling als App dauerhaft auf dem infizierten Endgerät ein:
Die bösartige App verbreite sich über den Blog „Game Dunga“, der mit einem vermeintlichen Angebot an Spiele-Videos locke. Wer dort auf eine der angegebenen Webadressen klicke, gelange aber nicht zum gewünschten Inhalt, sondern werde aufgefordert, eine App zu installieren.
Dabei handele es sich um einen Schädling, der zunächst Anwenderinformationen stehle. Dazu gehören – falls vorhanden – Gmail-Kontoinformationen sowie die SIM-Daten und die Mobilfunknummer des infizierten Geräts. Diese Informationen werden an Cyberkriminelle weitergeleitet. Im zweiten Schritt zeige die App eine Warnmeldung folgenden Inhalts an: „Wir haben Ihre Zahlung nicht erhalten. Aus diesem Grund müssen wir gemäß unserer Richtlinien eine Strafgebühr erheben für den Fall, dass Sie nicht gezahlt haben.“ Um die Seriosität eines legitimen Anbieters im Internet vorzugaukeln und um gleichzeitig eine Drohkulisse aufzubauen nach dem Motto „Wir wissen, wer Du bist“, würden ferner die gestohlen Informationen angezeigt.
Derartige Betrugsversuche für Zahlungen ohne Gegenleistung seien zwar im Prinzip nichts Neues in der cyberkriminellen Szene, neu sei allerdings, dass die Anwender sich des Problems nicht mehr einfach durch Schließen des Browsers entledigen könnten. Die Warnmeldung erscheine in fünfminütigen Abständen immer wieder. Viele Anwender könnten sich dadurch dazu verleiten lassen, die geforderte Summe tatsächlich zu bezahlen.
Die wichtigste Verhaltensregel zur Abwehr solcher Bedrohungen laute „lieber einmal zu wenig als zu oft klicken“. Wie beim Surfen mit dem PC auch, sollten Anwender niemals Programme installieren, deren Urheber sie nicht kennen. Ferner sei immer ein gesundes Misstrauen gegenüber vermeintlich kostenlosen Angeboten ratsam.
Vorsicht bei Option „Unbekannte Quellen erlauben“
Bei der Installation von Apps könne es in einigen Fällen notwendig sein, die Option „Unbekannte Quellen erlauben“ zu aktivieren. Trend Micro rät dringend, diese Option sofort nach Beendigung des Vorgangs wieder zu deaktivieren, da sie die Installation der Malware möglich mache.
Anwender, deren Geräte von dem beschriebenen Schädling infiziert wurden, sollten eine Sicherheitslösung für mobile Endgeräte installieren, um diesen Betrugsversuch unschädlich zu machen und künftige Infektionen zu vermeiden.
Weitere Informationen unter:
Trend Micro-Blog
One-Click Zahlungsbetrug sucht sich Android-Opfer
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren