Verseuchte „Bad Piggies“-Apps locken Android-User in die Abzockfalle
Trend Micro entdeckt 48 russische Domänen mit den bösartigen Apps
(PresseBox) Hallbergmoos, , Trend Micro warnt vor gefälschten „Bad Piggies“-Apps für Android, die nach der Installation ohne Zustimmung der Anwender SMS-Nachrichten an teure Premium-Dienste verschicken. Wer nach dem beliebten Spiel sucht, gelangt unter Umständen auf eine der aktuell 48 russischen Domänen, auf denen die gefälschten Apps zum Herunterladen bereit stehen. Die Anwender sollten daher das Spiel nur von vertrauenswürdigen App-Stores wie „Google Play“ beziehen, und zwar auch und vor allem dann, wenn sie Webadressen zum Herunterladen des Spiels über Einträge und Nachrichten in sozialen Medien oder per E-Mail erhalten.
Russland scheint sich immer mehr zum Eldorado für bösartige Android-Apps zu entwickeln. Seit Anfang des Jahres hat Trend Micro nicht weniger als 6.000 Seiten auf russischen Domänen gesperrt, die verseuchte mobile Apps beherbergen. Demgegenüber waren es im Gesamtjahr 2011 „nur“ 2.946 geblockte Seiten. Beliebte Spiele und Apps eignen sich natürlich hervorragend als Köder, vor allem dann, wenn Anwender- und Medieninteresse Hand in Hand gehen. Denn dadurch potenziert sich die Zahl der potenziellen Opfer. Prominente Beispiele sind „Instagram“ und „Angry Birds„.
Die bösartigen „Bad Piggies“-Apps tarnen sich nach der Installation auf den Android-Geräten, unter anderem mittels Verschlüsselung. Außerdem erstellt das Schadprogramm eine Verknüpfung auf der Startseite. Wer darauf klickt, wird auf eine verseuchte Webseite umgeleitet und lädt sich einen weiterenSchädling herunter. Dabei handelt es sich um einen alten Bekannten, der sich auch schon als Installationsprogramm für Skype getarnt hat. Auch dieser verschickt teure SMS-Nachrichten an Premium-Dienste.
Trau schau wem: Fünf Tipps für mehr App-Sicherheit
Bösartige Apps sind für Anwender nicht auf den ersten Blick zu erkennen. Neben dem Ratschlag, Apps nur von vertrauenswürdigen Quellen zu beziehen, sollten die Anwender einige Verhaltensregeln verinnerlichen: Sie sollten versuchen, etwas über den Ruf des jeweiligen App-Entwicklers herauszufinden. Darüber hinaus sollten sie misstrauisch werden, wenn die zu installierende App Berechtigungen einfordert, die sie gar nicht benötigt. Warum fragen die beschriebenen bösartigen Bad Piggies-Apps nach der Erlaubnis, SMS-Nachrichten zu versenden oder die gespeicherten Kontakte auszulesen? Das ist Unsinn, also Finger weg.
Ferner sollten Anwender niemals sofort auf unbekannte Webadressen klicken, selbst wenn sie weit oben auf der Liste der Suchergebnisse bekannter Suchmaschinen auftauchen. Wer sich nicht sicher ist, sollte den Link kopieren und ihn auf Echtheit und Unbedenklichkeit hin prüfen. Trend Micro bietet einen kostenlosen Dienst zur Überprüfung von Webadressen an. Einfach den fraglichen Link kopieren, in das Eingabefeld einfügen und auf die Schaltfläche „Check Now“ klicken. Der Dienst steht im Web unterhttp://global.sitesafety.trendmicro.com/… zur Verfügung.
Schließlich können Anwender, die befürchten, dass ihr Android-Gerät bereits durch bösartige mobile Apps infiziert sei, mit dem kostenlosen App-Scanner von Trend Micro die Schädlinge entdecken und entfernen: „HouseCall Mobile“ ist als kostenloser Bestandteil Teil der Sicherheitslösung „Trend Micro Mobile Security for Android – Personal Edition“ erhältlich.