Die G DATA Sicherheitsexperten haben einen neuen Android-Schädling entdeckt, der sich als harmlose Tuner-Anwendung tarnt. Ist „Xafecopy“ erst einmal installiert, schließt sie im Hintergrund und vom Nutzer unbemerkt, dutzende teure Abonnements ab. Hierzu ruft die Apps Internetseiten auf und verifiziert die Bestellungen durch simulierte Tastatureingaben. Sicherheitsmaßnahmen, z.B. Captchas  oder SMS-Bestätigungscodes, die bei Abo-Aufträgen normalerweise vorgeschaltet sind, werden von Xafecopy so umgangen.

Die Zahlungen erfolgen über das sogenannte WAP-Billing, das insbesondere in Vergangenheit für Bezahlvorgänge für Mobile-Dienste eingesetzt wurde. Anwender bemerken den Schaden durch die Schad-App oft erst durch die hohen. Rechnungsbeträge. G DATA Kunden sind vor Xafecopy, die ihren Ursprung wahrscheinlich in Asien hat, geschützt.

Sicherheitstipps:

–  Anwender sollten die Berechtigungen von Apps genau prüfen – am besten noch vor der Installation. Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden.

–  Nutzer sollten von der Drittanbietersperre Gebrauch machen, so ist der ungewollte Abschluss von Abos nicht mehr möglich.

–  Auf allen Mobilgeräten sollte eine umfangreiche Sicherheitslösung installiert sein.

Blick zurück nach vorn – WAP-Billing und moderne Android-Schadsoftware

Schon vor 15 Jahren waren diese Abos ein beliebtes und lukratives Geschäftsmodell, das unter anderem auf Musiksendern äußerst aggressiv beworben wurde. Wer eine SMS mit einem bestimmten Wort an eine bestimmte Nummer sendete, zahlte jede Woche per Mobilfunkrechnung einen bestimmten Betrag und bekam dafür Hintergrundbilder, Klingeltöne oder Horoskope – und nicht immer waren diese Abos also solche erkennbar.