WAP-Betrug über Android-Malware

Microsoft warnt vor Abofallen in Android-Apps

Microsoft warnt vor Malware-Apps, die Abos bei Premiumdiensten abschließen. Diese Betrugsmasche sei vor allem auf Android-Smartphones weit verbreitet.

News
VG Wort Pixel
Smartphone Malware Trojaner
Malware, die auf Abobetrug spezialisiert ist, bemerkt man oft erst mit der nächsten Telefonrechnung.
© Yingyaipumi / stock.adobe.com

Es ist eigentlich eine alte Betrugsmasche, die in den letzten Jahren vor allem in Android-Apps wieder größere Verbreitung findet. Die Rede ist von Abobetrug über WAP-Dienste. WAP steht für Wireless Application Protocol und ermöglicht es, Dienstleistungen direkt über die Mobilfunkrechnung zu bezahlen.

Microsoft macht in einem Blogpost nun auf Malware aufmerksam, die auf WAP-Betrug spezialisiert ist. Damit sollen Entwickler*innen und Nutzer*innen für diese Art von Malware sensibilisiert werden.

Wie funktioniert der Abobetrug durch die Malware?

Malware, die auf Abrechnungsbetrug spezialisiert ist, nutzt einen mehrstufigen Mechanismus. Teilweise wird die Malware nur aktiv, wenn das Smartphone im Netz eines Mobilfunkanbieters eingewählt ist, bei dem entsprechende WAP-Dienste möglich sind. Außerdem wird eine eventuell aktive WLAN-Verbindung umgangen, um stattdessen die Mobilfunkverbindung zu nutzen.

Die Malware wählt sich dann auf Webseiten ein, die entsprechende Premiumdienste anbietet und schließt dort Abonnements ab. Häufig wird dabei auch ein Einmalpasswort (OTP) abgefangen, das zur Aktivierung des Abos nötig ist. Weiterhin werden SMS-Benachrichtigungen unterdrückt, die auf das Abo aufmerksam machen könnten. Nutzer*innen bemerken die abgeschlossenen Dienste dadurch oft erst, wenn die nächste Mobilfunkrechnung mit einer teuren Überraschung wartet.

Malware-Apps auch im Play Store

Malware-Apps, die auf diese Betrugsmasche setzen, sind immer wieder auch im Google Play Store zu finden. Ein bekanntes Beispiel ist die Joker-Malware, die seit 2017 bekannt ist. Google hat über die Jahre bereits weit mehr als 1.000 infizierter Apps entfernt. Doch die Malware wird immer wieder weiterentwickelt, um Sicherheitsvorkehrungen zu umgehen.

Während die infizierten Apps früher beispielsweise keine echte Funktion hatten, findet man die Malware mittlerweile häufig auch in Apps, die auf den ersten Blick genau das tun, was versprochen wurde. So fällt die Malware oft erst auf, nachdem eine große Anzahl an Smartphones infiziert wurde.

Wie kann ich mich vor Abobetrug durch Malware schützen?

Nutzer*innen haben aber Möglichkeiten, sich vor der Malware zu schützen. Zunächst ist es wichtig, genau darauf zu achten, welche Berechtigungen man einer App einräumt. Vor allem die Möglichkeit, SMS zu lesen und zu versenden ist in dem Zusammenhang kritisch. Außerdem ermöglicht der Zugriff auf Bedienungshilfen einer Malware weitgehende Kontrolle über das Gerät. Man sollte also genau überlegen, ob eine App für ihre Funktion diese Berechtigungen tatsächlich braucht.

Auch den Abrechnungsbetrug über die Mobilfunkrechnung kann man im Vorfeld unterbinden. Dazu sollte man vom Mobilfunkanbieter eine Drittanbietersperre einrichten lassen. Dadurch können solche Dienste nicht ohne weiteres über die Mobilfunkrechnung abgerechnet werden.

4.7.2022 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Smartphone Sicherheit Privatsphäre

Studie

Android: Viele Apps prüfen installierte Anwendungen für…

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.

android sicherheit

Banking-Trojaner

Malware im Play Store: Diese Android-Apps stehlen Bankdaten

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.

Clubhouse-App für iPhone im App Store

Trojaner

Clubhouse für Android: Warnung vor gefälschter App

Clubhouse gibt es bisher nur für iOS. Hacker locken nun mit einer falschen Android-App, die einen Trojaner einschleust und Zugangsdaten klaut.

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

smishing-hack-smartphone

Android-Malware

Phishing-Apps mit einer Million Downloads im Google Play…

Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer…