Tobias Stadler
Warnung für Android-Nutzer: Sicherheitsexperten haben eine Reihe gefährlicher Apps im Google Play Store entdeckt. Über die Fake-Software versuchen Kriminelle die Nutzer in eine häufig teure Abofalle zu locken. Die zugehörigen Apps wurden bereits über 10 Millionen mal heruntergeladen. Betroffene Software sollte schnellstens von Ihrem Gerät gelöscht werden.
Im Google Play Store wurde eine groß angelegte Betrugskampagne enthüllt. Wie das IT-Sicherheitsunternehmen Avast in einer Pressemitteilung berichtet, haben Mitarbeiter der Firma 150 Betrugsanwendungen entdeckt. Alle Apps sind Teil einer Kampagne, die von Avast "UltimaSMS" getauft wurde. Weltweit wurden diese etwa 10 Millionen mal heruntergeladen.
Die Anwendungen sind unter anderem als QR-Code-Scanner, personalisierbare Tastaturen oder Kamerafilter getarnt. Tatsächlich hat aber keine der Apps die versprochene Funktion. Stattdessen lokalisiert sie den Nutzer und bittet ihn in der passenden Sprache darum, die Handynummer und manchmal auch E-Mailadresse einzugeben. Wenn man das macht, wird man für ein Premium-SMS-Abonnement angemeldet. Dieses kann bis zu 40 Dollar im Monat kosten.
Betrugs-Apps im Play Store: Inzwischen wurden alle Android-Anwendungen entfernt
Jakub Vávra, Threat-Analyst bei Avast, sagt zu den Apps: "Die Apps wurden durch gut konstruierte App-Profile im Play Store als echte Apps getarnt. Diese Profile wiesen einprägsame Bilder mit gut geschriebenen Beschreibungen auf und hatten oft im Durchschnitt hohe Bewertungen. [...] Trotz des hohen Bewertungsdurchschnitts wiesen viele von ihnen zahlreiche negative Bewertungen auf von Nutzern, die die Apps korrekt als Betrug identifizierten oder auf den Betrug hereingefallen sind."
Die gute Nachricht ist, dass inzwischen keine der Apps mehr im Play Store zu finden ist. Nach einem Hinweis von Avast wurden diese von Google entfernt.
Download: Avast Security & Booster für Android
Betrugs-Apps im Play Store: So schützen Sie sich
Jakub Vávra geht davon aus, dass alle entdeckten Betrugsapps zusammengehören: "Die Apps sind in ihrer Funktionsweise nahezu identisch, was mich zu der Annahme veranlasst, dass ein einzelner Akteur oder eine einzelne Gruppe bösartiger Akteure hinter der Kampagne steckt."
Schützen kann man sich in diesem Fall, wenn man bei seinem Anbieter die Premium-SMS-Option deaktiviert. Ansonsten hilft allgemeine Vorsicht. Bewertungen von Apps vor dem Herunterladen sorgfältig prüfen, keine persönlichen Daten wie Telefonnummer oder E-Mailadresse eingeben und keine Apps von nicht offiziellen App-Stores herunterladen.
Hier finden Sie eine Liste aller gefundenen UltimaSMS-Anwendungen.