Android-Malware abonniert Premium-SMS-Dienste

Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.

Betroffen sind die Apps iMatch, 3D Cube horror terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon und iBook. Laut Sophos ist der Abschluss des Abos nur erfolgreich, wenn das Android-Smartphone in ein chinesisches Handynetz eingebucht ist. Google hat inzwischen reagiert und die Malware aus dem Market entfernt, wie die Entdecker der Apps berichten. Wie lange Google dafür gebraucht hat, geht aus dem Bericht nicht hervor.

Es ist kein Einzelfall, dass bösartige Apps über den offiziellen Android Market vertrieben werden. Erst im März hat Google mehr als 50 verseuchte Apps aus seinem Shop entfernt und macht daraufhin sogar von der umstrittenen Remote-Removal-Funktion Gebrauch, um die Malware von bereits infizierten Geräten zu entfernen. (rei)