Der Antivirus-Hersteller G DATA warnt vor einer neuen, fiesen Abofalle: Seit Ende letzten Jahres ist das Spiel „Blend Color Puzzle“ für Android Handys im offiziellen Google Play Store erhältlich gewesen und wurde bereits über 50.000 Mal heruntergeladen, mittlerweile ist der Link zur App aber nicht mehr verfügbar. Zu den vielen Downloads soll der App die optische Ähnlichkeit zum beliebten Spiel Blendoku und auch Werbung auf vertrauenswürdigen Plattformen verholfen haben. Nach der Installation und dem Start schließt die App aber heimlich und vom Nutzer unbemerkt zwei Abonnements bei niederländischen Firmen ab. Darüber wird man zwar per SMS informiert, wie G DATA mit einem Screenshot zeigt – dann aber ist es bereits zu spät: Jedes der beiden abgeschlossenen Abos berechnet den Handy-Nutzern 4,99 EUR pro Woche, wenn es nicht schnell gekündigt wird. Eigentlich sollte Apps aus dem offiziellen Google Store sicher sein, da sie vor der Freischaltung geprüft werden – anders, als wenn man Apps aus anderen Quellen lädt. Diesmal ist den App-Testern die fiese Abo-Falle aber anscheinend nicht aufgefallen.
„Diese Art des Angriffs stellt für uns ein neues Phänomen dar. Wir beobachten eine Masche, die mit sehr viel Aufwand inszeniert wurde, um eine breite Masse von Nutzern zu schaden. Legitime Anwendungen verweisen auf die schadhafte App, die persönliche Daten sammelt, im Hintergrund Abos abschließt und in die mobilen Übertragungswege eingreift. Betroffene Anwender sollten sich unbedingt Hilfe holen und dagegen vorgehen“, so Ralf Benzmüller, Leiter der G DATA SecurityLabs. Frühere Versuche, die Nutzer zum Abschluss eines teuren Abos zu bewegen (zum Beispiel mit dem „Dein WhatsApp ist abgelaufen„-Trick), erforderten immer noch eine Interaktion: Der Nutzer musste selbstständig einen Button oder Link anklicken.
G DATA empfiehlt, beim eigenen Mobilfunk-Anbieter die Dienste von Drittanbietern sperren zu lassen: Damit können fremde nicht einfach Rechnungen über den Mobilfunkanbieter einfordern. Das Einrichten sei kostenlos und müsse von allen Telefonfirmen gesetzlich durchgeführt werden, so Verbraucherexpertin Katja Henschler. Gerade bei PrePaid Handys merkt man sonst erst, wenn das Guthaben plötzlich aufgebraucht ist, dass etwas nicht stimmt.
Außerdem sollten die Nutzer vor dem Download einer App auf die Bewertungen und Kommentare anderer Nutzer achten: „Bei negativen Beschreibungen sollten potenzielle Benutzer genauer hinsehen“, so der Rat von G DATA. Zusätzlich gibt es für Android Geräte verschiedene Antivirus-Programme, die im Hintergrund versuchen, verräterische Apps zu erkennen und diesen die Rechte zu entziehen, bevor etwas schlimmeres passiert.