Abzocke per Premium-SMS

Maßnahmen gegen Android-Trojaner

Trends & News | News

Unbemerkt installierte Schadsoftware, die teure Premium-SMS verschickt, ist für die Nutzer von Android-Smartphones derzeit eine große Gefahr. Eine vorsorgliche Sperre für die Abrechnung der kostspieligen Kurznachrichten ist bei vielen Anbietern nicht möglich.

Dass die Telefonrechnung auch zur Abrechnung von Mehrwertdiensten herhalten muss, macht dem Gesetzgeber und den Aufsichtsbehörden schon seit Jahren viel Arbeit. Der Schwerpunkt des Missbrauchs ist vom Festnetz mit Mehrwertdienste-Rufnummern und Dialern inzwischen offenbar ins Mobilfunknetz gewandert. Dort generieren unseriöse Anbieter Umsatz mit Abos und Premium-SMS.

Neueste gefährliche Entwicklung sind Smartphone-Trojaner, die unbemerkt Premium-SMS verschicken. Solche Programme sind „in der Regel keine technische Höchstleistung, werfen aber vergleichsweise hohen Profit ab“, warnt Marion Marschalek von Ikarus Security Software. Ryan Smith vom auf Smartphone-Antivirensoftware spezialisierten Unternehmen Lookout erklärt die Details: „Es ist technisch wenig anspruchsvoll, weil eine Android-App sehr leicht SMS senden kann, ohne dass eine Interaktion des Nutzers erforderlich wäre. Gleichzeitig kann sie ankommende SMS blocken, wodurch der Nutzer kein Feedback auf eine solche im Hintergrund verschickte SMS erhält.“ Premium-SMS-Betrug biete einen beträchtlichen Return-on-Investment, warnt Smith.

Toll Fraud, also der Betrug über Abrechnungssysteme, sei die ertragsreichste Variante im mobilen Malware-Business, sagen alle befragten Experten übereinstimmend. Allerdings sei Deutschland nicht Schwerpunkt dieses illegalen Geschäfts. Vor allem Osteuropa, Russland, China und Südostasien seien davon betroffen, berichtet Smith. Candid Wüest, Virenjäger bei Symantec, weist darauf hin, dass in immer mehr Ländern das Geld für Premium-SMS-Anbieter im Verdachtsfall bis zur Klärung eingefroren wird.

Ein Problem steht den Abzockern allerdings noch im Weg: Für Premium-SMS kommen sehr häufig Kurzwahlen zum Einsatz, die international nicht einheitlich sind. Ein deutscher Nutzer wird durch eine App, die auf den russischen oder chinesischen Markt zielt, daher keinen Schaden erleiden. Allerdings ist es für die Schadprogramme nicht schwierig, festzustellen, in welchem Land sich der Anwender befindet, und dann die richtige Kurzwahl einzusetzen.

Christian Funk, Senior Virus Analyst und Spezialist für mobile Schädlinge, schildert, wie die Kriminellen Kasse machen. Die Hintermänner von SMS-Trojanern registrieren Premium-Nummern, häufig über gestohlene Identitäten. Theoretisch könnte ein Smartphone-Trojaner auch per SMS ein kostenpflichtiges Abo abschließen. Aus der Praxis kennt Funk das aber nicht: „Via SMS abgeschlossene Abos sind ein bekanntes Betrugsschema, jedoch habe ich noch keinen Fall erlebt, welcher im Zusammenhang mit Trojanern stand.“

Ralf Benzmüller von G Data warnt noch vor weiteren Geschäftsmodellen neben Premium-SMS und darüber abgeschlossenen Abos. Einige Täter „initiieren vom infizierten Smartphone Anrufe an teure Rufnummern oder kaufen kostenpflichtige Apps“. Das falle oft erst beim Auswerten der Telefonrechnung auf.

Die größte Bedrohung für Deutschland ist derzeit laut Lookout „Double Dip“. Das Programm gibt sich als Installer für eine andere App aus, meistens die gecrackte Version einer Bezahl-App. Heimlich installiert es eine Premium-SMS-Betrugs-App. Diese Fake-Installer haben nach Schätzungen von G Data einen Anteil von fast 60 Prozent an den klassifizierten Schaddateien.

Prävention

Programme nur aus dem voreingestellten Android-Appstore zu installieren senkt das Infektionsrisiko. Wer die Installation aus unbekannten Quellen freischalten will, sollte über die Installation von Antiviren-Software nachdenken [1]. Das Risiko unberechtigter Abbuchungen lässt sich mit einer Sperre für Premium-SMS und sonstige Drittanbieterdienste an der Wurzel packen.

Das Telekommunikationsgesetz schreibt vor, dass der Teilnehmer eine Sperre für Mehrwertdienste verlangen kann. Die Bundesnetzagentur bestätigt, dass Premium-SMS unter diese Regelung fallen. Pressesprecher René Henn erläutert: „Der Endkunde soll mit der Neuregelung in Paragraf 45d Abs. 3 TKG die Möglichkeit erhalten, dass eine Sperre für die Identifizierung seines Mobilfunkanschlusses zur Inanspruchnahme und Abrechnung von ‚neben der Verbindung’ erbrachten Leistungen eingerichtet wird. Auch bei Kurzwahldiensten wird neben der Telekommunikationsverbindung in der Regel eine gesonderte Leistung erbracht.“

Die Provider gehen mit dem Problem allerdings unterschiedlich um. Die Netzbetreiber Telekom und E-Plus schützen den Kunden am besten. Sprecher der beiden Unternehmen bestätigten auf Anfrage, dass eine Sperre für die Abrechnung von Premium-SMS-Diensten für ihre Kunden möglich sei. Die Telekom verweist für die Umstellung auf einen Anruf unter der Service-Kurzwahl 2202 vom Handy, bei E-Plus kann die Sperre mit einem Auftrag per Hotline-Anruf, Brief oder E-Mail eingerichtet werden.

Vodafone ist noch nicht so weit. Aktuell können Premium-SMS noch nicht gesperrt werden, Vodafone arbeite aber an einer Lösung. Mit einer Umsetzung sei in einigen Monaten zu rechnen, sagt Pressesprecher Thorsten Höpken. Bei O2 hingegen scheinen die Sperren gar kein Thema zu sein. Die sei „grundsätzlich nicht vorgesehen“, verrät Pressesprecherin Julia Leuffen.

Für den Fall, dass eine Premium-SMS zu Unrecht auf der Rechnung erscheint, verweisen Telekom und O2 ihre Kunden an den jeweiligen Anbieter. Sie selbst möchten mit diesen Reklamationen nichts zu tun haben – obwohl sie mitverdienen. Vodafone versichert, dass man Missbrauch aufs Schärfste ahnden werde, mit einer Sperre des betroffenen Dienstes, der Beendigung der Geschäftsbeziehung mit dem Anbieter und Strafanzeigen und fordert betroffene Kunden auf, bei Unstimmigkeiten umgehend zu reklamieren. E-Plus verspricht eine Einzelfallprüfung und will selbst mit dem betroffenen Anbieter Rücksprache halten. (uma)

Literatur
  1. [1] Jürgen Schmidt, Angriff der Smartphone-Trojaner, Gefahren erkennen und abwehren, c’t 17/13, S. 70

Artikel kostenlos herunterladen

Kommentare

Anzeige
Anzeige