Bleeping Computer, eine US-Nachrichtenseite rund um das Thema IT-Sicherheit, warnt vor einer neuen Angriffswelle gegen Android-Nutzer. Mit 151 unterschiedlichen Android-Apps, die zusammen bisher 10,5 Millionen Mal von Google Play heruntergeladen worden sind, versuchen Cybergangster Besitzern von Androidgeräten teure „Premium“-Abonnements unterzujubeln. Ohne dass die Android-Nutzer davon erfahren, dass sie ein kostenpflichtiges Abonnement abgeschlossen haben. Das Sicherheitsunternehmen Avast hat diese Betrugskampagne mit dem Namen „UltimaSMS“ – benannt nach einer der fiesen Apps, die als Erstes entdeckt wurden: Ultima Keyboard 3D Pro – genauer untersucht und seine Ergebnisse hier veröffentlicht.
Google hat diese Apps nach Bekanntwerden schnell entfernt. Die 151 bisher im Rahmen der UltimateSMS-Kampagne entdeckten Android-Apps geben sich zum Beispiel als „Discount“-Apps aus, mit denen die Benutzer Geld sparen können. Oder als Spiele-Apps, als virtuelle Tastaturen, QR-Code-Scanner, Video- und Foto-Editoren, Spamanrufe-Blocker, Kamerafilter oder Ähnliches. Wobei die meisten dieser Apps nicht die versprochenen Funktionen bieten. Dementsprechend mies fallen die Bewertungen auf Google Play aus. Doch angesichts der riesigen Zahl an Downloads verdienen die Betrüger trotzdem einiges.
Apps schließen heimlich teure Abos ab
Wenn man eine dieser Apps zum ersten Mal startet, dann verwendet sie die Daten des Smartphones, wie z. B. den Standort und die IMEI, um die Sprache an das jeweilige Land anzupassen. Die App fordert den Benutzer dann dazu auf, seine Mobil-Telefonnummer und seine Mailadresse einzugeben, um die Funktionen der App freizuschalten.
Doch sobald die App die Telefonnummer und die erforderlichen Freigaben/Rechte erhalten hat, abonniert sie für den Benutzer ein SMS-Abonnement, das 40 US-Dollar pro Monat kostet. Die Cybergangster, die die fiesen Apps verbreiten, kassieren von den Abogebühren einen Anteil.
Die Apps sind laut Avast so programmiert, dass sie immer den größtmöglichen Abo-Betrag buchen, der in dem jeweiligen Land möglich ist.
Die meisten Opfer stammen aus Ägypten, Saudi-Arabien, Pakistan und den Vereinigten Arabischen Emiraten. In den USA wurden die fiesen Apps auf rund 170.000 Geräten aktiviert. Nutzer aus Deutschland stehen anscheinend nicht im Fokus. Wenn man eine solche UltimateSMS-App wieder deinstalliert, können zwar keine neuen kostenpflichtigen Abos mehr abgeschlossen werden, die vorhandenen Abos laufen aber noch weiter. Betroffene Android-Nutzer müssen mit ihrem Mobilfunkprovider Kontakt aufnehmen, um die Abo-Abbuchungen beenden zu können.
Um diese Apps geht es
Sie finden hier die lange Liste aller betroffenen Android-Apps. Falls Sie eine dieser Apps auf Ihrem Android-Gerät entdecken sollten, dann sollten Sie diese App sofort deinstallieren und Ihre Mobilfunkrechnung auf unerwünschte Abbuchungen prüfen.
Schutzmaßnahmen
Grundsätzlich sollten Sie in Erwägung ziehen, dass Ihr Mobilfunkprovider die Nutzung von „Premiumdiensten“ oder Mehrwertdiensten grundsätzlich abschaltet. Außerdem sollten Sie nie leichtfertig Ihre Telefonnummer ohne zwingenden Grund bei Apps eingeben. Bevor Sie eine App von Google Play installieren, sollten Sie immer die Bewertungen und Kommentare zur App lesen. Zudem sollten Sie Android-Apps ohnehin nur von Google Play installieren und nicht von anderen „App-Stores“.
Vorsicht, liebe Smartphone-Nutzer: BSI warnt vor neuen SMS-Angriffen
Polizei warnt: SMS mit gefährlichem Link greift Androiden an
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.