Gefährliche App lässt Betrüger Telefone abhören

Das Software-Unternehmen G-Data hat in einer Aussendung vor einer neuen, gefährlichen App gewarnt. Diese werde mittels einer gefälschten Version des Windows Media Players in die Betriebssysteme der Smartphones eingeschleust. Sie ermögliche es den Internetbetrügern, aktiv in ausgehende Telefonate einzugreifen und dort zum Beispiel Werbeansagen zu platzieren oder Gespräche abzuhören.

Die Popularität und Bekanntheit des Windows Media Players habe dazu geführt, dass die Applikation in kürzester Zeit mehr als 10.000 Mal heruntergeladen wurde. Für die Erstellung der gefälschten Apps übernahmen die Täter laut G Data Programmcodes von seriösen Anwendungen.

Bei den Analysen stießen die Experten der G Data SecurityLabs auf verschiedene Strategien, auf die die Täter bei dieser Betrugsmasche setzen. Die Apps müssen dazu nicht gestartet, sondern lediglich installiert sein. Die App fordert etwa die Berechtigung ein, ausgehende Anrufe abzufangen und erhält so die Möglichkeit, bei Anrufen das sonst übliche Freizeichen durch Werbeansagen zu ersetzen. Es kam auch vor, dass nach dem Anruf oder nach Beendigung eines Anrufs eine Werbeanzeige auf dem mobilen Gerät angezeigt wurde.

Die Apps können auch Banner-Anzeigen in einzelnen Apps erzeugen. In der mobilen Anwendung haben die Täter einen "Mehr coole Apps"-Button integriert, der für den Nutzer nach einem Klick auf den Menü-Knopf sichtbar wird, so G Data. Klickt der Anwender auf den Button, wird er zu einer sogenannten App Wall weitergeleitet, auf der weitere Applikationen mit den unerwünschten Werbeeffekten aufgeführt sind.

Und noch eine heimtückische Variante ist aufgetaucht: Auf dem Startbildschirm des Smartphones oder Tablets werden von der App neue Ikons eingebunden. Mit dem Klick auf eines der Symbole bekommt der Nutzer eine Liste von weiteren Apps zur Installation angezeigt. Die Täter verdienen hier bei jeder Installation einer der angebotenen Anwendungen Geld.