Vorsicht: Gefälschte Version des Windows Media Players im Umlauf.
Das Bochumer Software-Unternehmen G-Data hat am Donnerstag vor einer neuen, gefährlichen App gewarnt. Diese werde mittels einer gefälschten Version des Windows Media Players in die Betriebssysteme der Smartphones eingeschleust. Sie ermöglichen es den Internetbetrügern, aktiv in ausgehende Telefonate einzugreifen und dort zum Beispiel Werbeansage zu platzieren. Außerdem sei es ihnen möglich, Gespräche abzuhören, hieß es in einer Aussendung.
Über 10.000 Mal heruntergeladen
Die Popularität und Bekanntheit des Windows Media Players habe dazu geführt, dass die Applikation in kürzester Zeit mehr als 10.000 Mal heruntergeladen wurde. Für die Erstellung der gefälschten Apps übernahmen die Täter laut G Data Programmcodes von seriösen Anwendungen.
Verschiedene Strategien
Bei den Analysen stießen die Experten der G Data SecurityLabs auf verschiedene Strategien, auf die die Täter bei dieser Betrugsmasche setzen. Die Apps müssen dazu nicht gestartet, sondern lediglich installiert sein. Die App fordert etwa die Berechtigung ein, ausgehende Anrufe abzufangen und erhält so die Möglichkeit, bei Anrufen das sonst übliche Freizeichen durch Werbeansagen zu ersetzen. Es kam auch vor, dass nach dem Anruf oder nach Beendigung eines Anrufs eine Werbeanzeige auf dem mobilen Gerät angezeigt wurde.
Auch als Banner getarnt
Die Apps können auch Banner-Anzeigen in einzelnen Apps erzeugen. In der mobilen Anwendung haben die Täter einen "Mehr coole Apps"-Button integriert, der für den Nutzer nach einem Klick auf den Menü-Knopf sichtbar wird, so G Data. Klickt der Anwender auf den Button, wird er zu einer sogenannten App Wall weitergeleitet, auf der weitere Applikationen mit den unerwünschten Werbeeffekten aufgeführt sind.
Neue Icons
Und noch eine heimtückische Variante ist aufgetaucht: Auf dem Startbildschirm des Smartphones oder Tablets werden von der App neue Ikons eingebunden. Mit dem Klick auf eines der Symbole bekommt der Nutzer eine Liste von weiteren Apps zur Installation angezeigt. Die Täter verdienen hier bei jeder Installation einer der angebotenen Anwendungen Geld.