heise Security

App-Zocke durch falsche Facebook-Freunde

Ronald Eikenberg

Abzocker verbreiten über Facebook derzeit fragwürdige Android-Apps, die nach der Installation hohe Kosten durch Premium-SMS-Dienste verursachen können, wie Sophos berichtet [1]. Die Abzocker versenden demnach über Facebook Freundschaftsanfragen, um andere Nutzer auf ihr Profil zu locken. Besucht der Nutzer mit einem Android-Smartphone die auf dem Profil gespeicherte Homepage, beginnt automatisch der Download eines App-Installationspakets (.apk).

Besucht man die auf dem Facebook-Profil angegebene Homepage mit einem Android-Smartphone, beginnt der Download einer Abzock-App.

Ist der Nutzer neugierig geworden und installiert die App, wird er nach dem ersten Start mit einem langen Geflecht aus Allgemeinen Geschäftsbedingungen konfrontiert, in denen laut Sophos auch die kostspieligen Folgen der Nutzung beschrieben sind – die Abzocker dürften darauf spekulieren, dass viele Anwender derartig lange Texte einfach kurzerhand ungesehen abnicken.

Laut dem Bericht enthält das Installationspaket eine verschlüsselte Liste mit Ländervorwahlen diverser Länder sowie die Rufnummern der Premium-SMS-Dienste, die den Abzockern als Einnahmequelle dienen sollen. Sophos hat beobachtet, dass unter der URL einige Tage nach der ersten Sichtung eine andere App verteilt wurde, die jedoch einen vergleichbaren Funktionsumfang hat.

Der einzige Schutz vor derartigen Apps ist, dass der Anwender die Installation von "Nicht-Android-Market-Anwendungen" in den Systemeinstellungen einmalig erlauben muss, wovor ihn das System mehrfach warnt. Ist der Nutzer dennoch gewillt, die ungefragt heruntergeladene App auf seinem Smartphone zu installieren, dürfte ihn das hierfür zu aktivierende Häkchen in den Einstellungen jedoch nicht ausbremsen.

Prinzipiell kann auf jeder angesurften Webseite eine solche Abzock-App lauern, der Weg über das Facebook-Profil ist aus technischer Sicht nicht nötig. (rei [2])


URL dieses Artikels:
https://www.heise.de/security/meldung/App-Zocke-durch-falsche-Facebook-Freunde-1443182.html

Links in diesem Artikel:
  [1] http://nakedsecurity.sophos.com/2012/02/24/android-malware-facebook/
  [2] mailto:rei@heise.de