WAP-Betrug über Android-Malware
Microsoft warnt vor Abofallen in Android-Apps
Microsoft warnt vor Malware-Apps, die Abos bei Premiumdiensten abschließen. Diese Betrugsmasche sei vor allem auf Android-Smartphones weit verbreitet.
Es ist eigentlich eine alte Betrugsmasche, die in den letzten Jahren vor allem in Android-Apps wieder größere Verbreitung findet. Die Rede ist von Abobetrug über WAP-Dienste. WAP steht für Wireless Application Protocol und ermöglicht es, Dienstleistungen direkt über die Mobilfunkrechnung zu be...
Es ist eigentlich eine alte Betrugsmasche, die in den letzten Jahren vor allem in Android-Apps wieder größere Verbreitung findet. Die Rede ist von Abobetrug über WAP-Dienste. WAP steht für Wireless Application Protocol und ermöglicht es, Dienstleistungen direkt über die Mobilfunkrechnung zu bezahlen.
Microsoft macht in einem Blogpost nun auf Malware aufmerksam, die auf WAP-Betrug spezialisiert ist. Damit sollen Entwickler*innen und Nutzer*innen für diese Art von Malware sensibilisiert werden.
Wie funktioniert der Abobetrug durch die Malware?
Malware, die auf Abrechnungsbetrug spezialisiert ist, nutzt einen mehrstufigen Mechanismus. Teilweise wird die Malware nur aktiv, wenn das Smartphone im Netz eines Mobilfunkanbieters eingewählt ist, bei dem entsprechende WAP-Dienste möglich sind. Außerdem wird eine eventuell aktive WLAN-Verbindung umgangen, um stattdessen die Mobilfunkverbindung zu nutzen.
Die Malware wählt sich dann auf Webseiten ein, die entsprechende Premiumdienste anbietet und schließt dort Abonnements ab. Häufig wird dabei auch ein Einmalpasswort (OTP) abgefangen, das zur Aktivierung des Abos nötig ist. Weiterhin werden SMS-Benachrichtigungen unterdrückt, die auf das Abo aufmerksam machen könnten. Nutzer*innen bemerken die abgeschlossenen Dienste dadurch oft erst, wenn die nächste Mobilfunkrechnung mit einer teuren Überraschung wartet.
Malware-Apps auch im Play Store
Malware-Apps, die auf diese Betrugsmasche setzen, sind immer wieder auch im Google Play Store zu finden. Ein bekanntes Beispiel ist die Joker-Malware, die seit 2017 bekannt ist. Google hat über die Jahre bereits weit mehr als 1.000 infizierter Apps entfernt. Doch die Malware wird immer wieder weiterentwickelt, um Sicherheitsvorkehrungen zu umgehen.
Während die infizierten Apps früher beispielsweise keine echte Funktion hatten, findet man die Malware mittlerweile häufig auch in Apps, die auf den ersten Blick genau das tun, was versprochen wurde. So fällt die Malware oft erst auf, nachdem eine große Anzahl an Smartphones infiziert wurde.
Wie kann ich mich vor Abobetrug durch Malware schützen?
Nutzer*innen haben aber Möglichkeiten, sich vor der Malware zu schützen. Zunächst ist es wichtig, genau darauf zu achten, welche Berechtigungen man einer App einräumt. Vor allem die Möglichkeit, SMS zu lesen und zu versenden ist in dem Zusammenhang kritisch. Außerdem ermöglicht der Zugriff auf Bedienungshilfen einer Malware weitgehende Kontrolle über das Gerät. Man sollte also genau überlegen, ob eine App für ihre Funktion diese Berechtigungen tatsächlich braucht.
Auch den Abrechnungsbetrug über die Mobilfunkrechnung kann man im Vorfeld unterbinden. Dazu sollte man vom Mobilfunkanbieter eine Drittanbietersperre einrichten lassen. Dadurch können solche Dienste nicht ohne weiteres über die Mobilfunkrechnung abgerechnet werden.
