Alternative app marketplaces prove profitable for cybercriminals

25gefälschte Smartphone Anwendungen versenden kostenpflichtige Premium-SMS.

PRAG, Tschechische Republik, 14. Mai 2012 Forscher des Avast Virenlabors in Prag haben eine Reihe von gefälschten alternativen Marktplätzen für den Download von Smartphone-Apps gefunden, die Anwender mit dem Versand von kostenpflichtigen Premium-SMS Nachrichten hereinlegen. Während die Benutzer nach Bildschirmschonern oder Spielen auf diesen neuen Marktplätzen unter www.t2file.net, www.uons.net, und www.sofile.net suchen, wird ihnen eine Variante der Android:FakeInst Familie untergeschoben.

“Alle diese Seiten wurden erst vor einer Woche registriert. Es sieht also danach aus, dass sie vermutlich ausschließlich dazu dienen Malware zu verbreiten” erklärt Ondrej Vlcek, CTO von AVAST Software, “Werden diese URL’s über einen normalen Browser aufgerufen verursachen sie eine Fehlermeldung. Beim Aufruf über ein Smartphone erfolgt dagegen die Aufforderung einen Downloader mit einer weitreichenden Liste von Rechten zu installieren, die auch die Möglichkeit enthält, kostenpflichtige SMS zu versenden“

Obwohl die Seiten auf russisch sprechende Opfer ausgerichtet sind, versendet der Downloader die kostenpflichtigen Premium-SMS in Abhängigkeit des Landes. Er enthält die Nummern für 60 verschiedene Länder, die AES-verschlüsselt in einer XML-Datei zusammen mit der Schadsoftware verteilt wird.

Ob die Anbieter der Premium-SMS Nummern hierbei als Komplizen bei dem Versuch die Smartphone Kunden zu betrügen agieren, ist schwer abschätzbar. Herr Vlcek glaubt jedoch, dass avast! immer noch das einzige Anti-Malware Produkt ist, das diese neue Generation der betrügerischen Premium-SMS Anwendungen erkennt.

Ondrej Vlcek warnt, “Vertrauen sie niemals seltsam aussehenden alternativen Marktplätzen und prüfen sie immer die Berechtigungen der zu installierenden Anwendung. Wenn sie ein Spiel oder einen Bildschirmschoner heruntergeladen haben, das die Rechte für den Versand von SMS oder zum Telefonieren erfordert, ist es wahrscheinlich, dass sie mit der nächsten Mobilfunkrechnung eine unliebsame Überraschung erhalten. Für weitere Informationen besuchen sie den Avast Blog unter: https://blog.avast.com/

Ihr Internet Explorer ist überholt.

1. Am 8. April 2014 beendet Microsoft die Unterstützung des Browsers Internet Explorer unter Windows XP. Dies setzt Ihren Computer und Ihre Daten, wie z.B. Kreditkarten- und Onlinebanking-Details, erhöhtem Risiko durch Hacker und Malware aus.

2. Es gibt zahlreiche Alternativen, aber wir bei AVAST benutzen und empfehlen wir Chrome, weil wir ihn für die sicherste verfügbare Option halten.