G Data hat bei der Analyse der im Google Play Store eingestellten Apps mal wieder eine mit Schadfunktionen festgestellt. Die App lässt den Nutzer in eine teure Abo-Falle hinein tappen.
Anzeige
G Data hat die Details in dieser Pressemitteilung zusammen getragen. Die fragwürdige Spiele-App Blend Color Puzzle war seit Anfang November 2015 verfügbar und wurde auf vertrauenswürdigen Plattformen beworben. Die App wurde mehr als 50.000 Mal heruntergeladen.
G Data vermutet, dass die optische Ähnlichkeit zum populären Spiel Blendoku mit ein Grund dafür sein könnte, dass viele User das kostenlose Spiel ausprobierten. Selbst die vom Herausgeber im Play Store gezeigten App-Bilder haben den Namen Blendoku am linken Rand der Spielfläche.
Nach der Installation und dem Start schließt die App unbemerkt vom Nutzer zwei Abonnements bei niederländischen Firmen ab. Die Nutzer des Spiels erhalten zwar zwei SMS vom Mobilfunkanbieter mit der Bestätigung, dass zwei Abos abgeschlossen wurden. Der Abschluss geschieht aber unbemerkt vom Anwender im Hintergrund. Die Abrechnung der Abos erfolgt über eine Vermittlerfirma, was die Nachverfolgung und Schadensbehebung für Betroffene erschwert.
Der Weg, Abos ohne Interaktion des Nutzers abzuschließen, stellt (laut G Data) einen neuen Angriffsweg dar. Frühere WAP-Billing-Fälle aus Apps resultierten zum Beispiel aus einem Klick des Anwenders auf einen Werbebanner. Im aktuellen Fall ist dies nicht nötig. Es bleibt abzuwarten, ob in den nächsten Monaten weitere Fälle dieser Masche bekannt werden.
Anzeige
Anzeige