Microsoft warnt Android-Telefonbenutzer vor sich entwickelnden Mautbetrugs-Malware-Apps

Wenn Sie ein Android-Handy-Nutzer sind, warnt Microsoft Sie: Achten Sie auf Mautbetrug-Malware-Apps. Diese Apps sind komplexer geworden und schwerer zu erkennen, mit der Absicht, Ihr Geld zu stehlen, indem sie Ihnen versteckte Abonnementgebühren berechnen. Microsoft hat die Schritte dieses bösartigen Angriffs in einem Blogbeitrag skizziert, damit Sie sich der Gefahren bewusst sind und sich schützen können.

Mautbetrug, auch bekannt als “Freemium-Virus” oder “Trapware”, ist ein Abrechnungsbetrug, bei dem ahnungslose Menschen dazu verleitet werden, für Premium-Inhalte zu bezahlen, ohne ihr Wissen oder ihre Zustimmung. Es unterscheidet sich von anderen Fleeceware-Gefahren dadurch, dass die schädlichen Funktionen nur aktiviert werden, wenn ein Hacker ein Gerät mit einem seiner Zielnetzbetreiber verbindet.

Darüber hinaus, laut Valsamaras und Shin Jung vom Microsoft 365 Defender Research Team, wurde entdeckt, dass es standardmäßig mit dem Mobilfunknetz für Aktivitäten verbindet, selbst wenn eine WLAN-Verbindung verfügbar ist. “Es tut dies standardmäßig”, sagten sie.

Danach erstellt es ein gefälschtes Abonnement und bestätigt es erneut, nachdem es eine Verbindung zu einem bestimmten Netzwerk hergestellt hat.

Die neueste Version der Magento-Plattform nutzt eine Vielzahl von Drittanbieter- und internen Sicherheitslösungen, um sich mit mehreren Methoden gegen Online-Betrug zu schützen, einschließlich:

Mautbetrug tritt auf, wenn Verbraucher einen legitimen kostenpflichtigen Dienst einer WAP-fähigen Website nutzen, um Artikel oder Dienstleistungen zu erhalten, die der Anbieter nicht autorisiert. Die Mobiltelefonrechnungen der Kunden werden automatisch belastet, anstatt dass sie eine Kredit- oder Debitkarte erstellen oder einen Benutzernamen und ein Passwort angeben müssen.

Nach Angaben von Kaspersky, können Hacker die IP-Adresse eines WAP-Abrechnungstrojaners bestimmen, wenn der Benutzer über mobile Daten ins Internet geht. “Benutzer werden nur belastet, wenn sie korrekt identifiziert werden, was mit Leichtigkeit geschieht”, sagt eine Studie von Kaspersky aus dem Jahr 2017 über WAP-Abrechnungstrojaner.

Einige Unternehmen können OTPs als zweite Verifikationsebene anfordern, bevor sie den Dienst aktivieren.

Die Malware führt das Abonnement im Namen des Benutzers auf scheinbar echte Weise aus. Die Malware wird mit einem [Command-and-Control]-Server kommunizieren, um eine Liste verfügbarer Dienste zu erhalten.

Die Malware lädt mehrere Dateien von der kompromittierten Website herunter, einschließlich AdNab.exe und rundll32.exe. Anschließend verwendet sie JavaScript, um heimlich den Dienst zu abonnieren und den OTP-Code zu empfangen und zu senden (falls erforderlich). Programmierer haben den JavaScript-Code so entworfen, dass er einen programmatischen Ansatz verwendet, um das Abonnement zu starten, indem er HTML-Elemente mit Schlüsselwörtern wie “bestätigen”, “klicken” oder “weiter” steuert.”

Die Malware kann eingehende Textnachrichten löschen, die Informationen über den abonnierten Dienst vom Mobilfunknetzbetreiber enthalten, wenn ein betrügerisches Abonnement erfolgreich ist.

Die dynamische Code-Ladefähigkeit von Android, die es Anwendungen ermöglicht, während der Laufzeit zusätzliche Module von einem entfernten Server herunterzuladen, macht es zwielichtigen Personen leicht, das System auszunutzen.

Malware-Autoren können eine Anwendung erstellen, die sich schlecht verhält. Aber schlechtes Verhalten tritt nur auf, wenn bestimmte Umstände erfüllt sind. Daher wird es schwierig sein, dieses schlechte Verhalten mit statischen Code-Analyseprüfungen auf der Sicherheitsseite zu finden.

Hintertür-Malware ist bösartige Software, die über eine App installiert wird und dynamisch generierten Code erzeugt, um Textnachrichten abzufangen, wie in Googles Entwicklerdokumentation für potenziell schädliche Anwendungen (PHAs) beschrieben.

Mautgebühren sind für Hacker zu einem lukrativen Geschäft geworden, wobei Betrugsanwendungen 34,8 Prozent aller PHAs ausmachen, die in den ersten drei Monaten des Jahres 2022 über den Android-App-Markt etabliert wurden, und damit an zweiter Stelle direkt unter Spyware stehen. Die meisten Installationen wurden in Indien, Russland, Mexiko, Indonesien und der Türkei beobachtet.

Wenn Sie vermeiden möchten, Opfer von Mautbetrug-Malware zu werden, befolgen Sie die in diesem Blogartikel beschriebenen Anweisungen. Benutzer sollten Anwendungen nur aus dem Google Play Store oder anderen legitimen Quellen beziehen. Sie sollten App-Berechtigungen einschränken und in Erwägung ziehen, ihr Telefon zu ersetzen, wenn es keine Updates erhält.