Prag, Tschechische Republik, 25. Oktober 2021– Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, hat mehr als 150 Premium-SMS-Betrugsanwendungen im Google Play Store entdeckt, die Teil einer großangelegten Kampagne sind, die Avast als "UltimaSMS" bezeichnet. Die Anwendungen sind in ihrer Struktur und Funktionalität nahezu identisch und können die Opfer der Betrugskampagne – die keinerlei Gegenleistung erhalten – je nach Standort und Mobilfunkanbieter bis zu 40 Dollar pro Monat kosten. Vergangene Woche standen noch über 80 der Apps im Google Play Store zum Download bereit. Avast meldete diese an das Sicherheitsteam von Google, woraufhin diese umgehend aus dem Play Store entfernt wurden.

Laut Sensor Tower, einem Unternehmen für Mobile Apps-Marketingintelligenz und -Insights, wurden die Apps mehr als 10 Millionen Mal heruntergeladen. Sie tarnten sich unter anderem als personalisierbare Tastaturen, QR-Code-Scanner, Video- und Fotoeditoren, Spam-Anrufblocker, Kamerafilter und Games. Den Daten von Sensor Tower zufolge wurden die Apps über Anzeigen in sozialen Netzwerken wie Tik Tok und Instagram beworben und hauptsächlich von Nutzern im Nahen Osten, in den USA und in Polen heruntergeladen. In Deutschland wurden die Apps rund 29.000 Mal heruntergeladen.

“Die Apps sind in ihrer Funktionsweise nahezu identisch, was mich zu der Annahme veranlasst, dass ein einzelner Akteur oder eine einzelne Gruppe bösartiger Akteure hinter der Kampagne steckt”, erklärt Jakub Vávra, Threat-Analyst bei Avast. “Die Person oder Personen, die hinter der UltimaSMS-Kampagne stehen, scheinen geldgierig zu sein, da sie die Apps über TikTok, Instagram und Facebook bewerben. Dies spricht auch für den Umfang und die Auswirkungen dieser speziellen Betrugsart.“

Einmal heruntergeladen, überprüfen die Apps den Standort des Geräts, die IMEI und die Telefonnummer des Nutzers, um festzustellen, in welcher Sprache der Betrug angezeigt werden soll. Öffnet der Nutzer die App, wird er aufgefordert, seine Telefonnummer und in einigen Fällen auch seine E-Mail-Adresse einzugeben, um die beworbenen Funktionen der App nutzen zu können. Mit der Durchführung dieses Schrittes, wird der Nutzer für ein Premium-SMS-Abonnement angemeldet, das in einigen Fällen im Kleingedruckten unter der Schaltfläche mit der Aufforderung zum Handeln beschrieben wird – aber nicht immer. Die beworbenen Funktionen der Apps werden nach diesem Schritt nicht freigeschaltet, stattdessen werden weitere SMS-Abonnementoptionen angezeigt oder die Apps funktionierten überhaupt nicht mehr.

“Die Apps wurden durch gut konstruierte App-Profile im Play Store als echte Apps getarnt. Diese Profile wiesen einprägsame Bilder mit gut geschriebenen Beschreibungen auf und hatten oft im Durchschnitt hohe Bewertungen. Bei näherer Betrachtung hatten die Apps jedoch nur allgemeine Datenschutzerklärungen und einfache Entwicklerprofile mit allgemeinen E-Mail-Adressen”, so Jakub Vávra. "Trotz des hohen Bewertungsdurchschnitts wiesen viele von ihnen zahlreiche negative Bewertungen auf von Nutzern, die die Apps korrekt als Betrug identifizierten oder auf den Betrug hereingefallen sind. Leider scheinen auch Kinder für diese Betrügereien empfänglich gewesen zu sein, wie die Bewertungen auf den App-Profilen zeigten."

Wie sich Nutzer vor Premium-SMS-Betrug schützen können

Jakub Vávra empfiehlt Mobilfunknutzern in erster Linie, die Premium-SMS-Optionen bei ihren Mobilfunkanbietern zu deaktivieren, sofern diese nicht unbedingt erforderlich ist. So lässt sich vermeiden, dass selbst die vorsichtigsten Nutzer Opfer von Betrügern werden. Außerdem rät er Mobilfunknutzern, vor dem Herunterladen von Apps deren Bewertungen sorgfältig zu prüfen, da betrügerische Apps zwar oft einen hohen Bewertungsdurchschnitt aufweisen, aber schlechte schriftliche Bewertungen oft als Warnsignal dienen können. Außerdem sollten die Nutzer keine persönlichen Daten wie Telefonnummern oder E-Mail-Adressen eingeben. Jakub Vávra empfiehlt auch, immer auf das Kleingedruckte zu achten, um nicht auf Betrügereien wie UltimaSMS hereinzufallen. Schließlich warnt der Experte vor Downloads von Apps, die sich nicht in offiziellen App-Stores befinden, da die UltimateSMS-Apps nun zwar nicht mehr bei Google Play zu finden, aber außerhalb des Stores noch in Umlauf sein können.

Die vollständige Liste der von Avast entdeckten UltimaSMS-Apps finden Sie hier.