info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
G Data Software AG |

Neuer Android-Schädling geht auf Einkaufstour

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


MMarketPay.A bestellt automatisch kostenpflichtige Apps


(ddp direct) Die Experten der G Data SecurityLabs haben einen neuen Android-Schädling entdeckt, der unbemerkt vom Smartphone- oder Tablet- Besitzer kostenpflichtige Apps herunterlädt. Der Schädling befindet sich in gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps und wird über diverse chinesische Webseiten und Drittanbieter App-Marktplätze verbreitet. Aktuell haben es die Täter auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile abgesehen. Der ...

(ddp direct) Die Experten der G Data SecurityLabs haben einen neuen Android-Schädling entdeckt, der unbemerkt vom Smartphone- oder Tablet- Besitzer kostenpflichtige Apps herunterlädt. Der Schädling befindet sich in gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps und wird über diverse chinesische Webseiten und Drittanbieter App-Marktplätze verbreitet. Aktuell haben es die Täter auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile abgesehen. Der Trojaner verschafft sich einen Zugang zum App-Store des Mobilfunkanbieters und kann so weitere Schadcode- oder kostenpflichtige Apps herunterladen und installieren. Nach Einschätzung der G Data SecurityLabs ist eine Verbreitung in Europa nicht auszuschließen.


Mit dem Android-Schädling MMarketPay.A haben Online-Kriminellen einen weiteren E-Crime-Geschäftszweig für sich erschlossen. Hatten es die Schadcode-Schreiber bisher auf den Diebstahl persönlicher Daten, Spionageangriffe oder den Versand von kostenpflichtigen Premium-SMS abgesehen, es ist ihnen jetzt erstmals gelungen, sich Zugang zum App-Markt eines Mobilfunkanbieters zu verschaffen. Hierzu verändert das Schadprogramm den sogenannten APN-Verbindungspunkt des Mobilgeräts und verbindet sich mit China Mobile. APN-Punkte auf Tablets und Smartphones werden im Regelfall von den Mobilfunkanbietern genutzt um z.B. Systemupdates bereit zu stellen. Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit.

Der Schädling ist so in der Lage, ohne Anmeldung jederzeit auf den App-Store von China Mobile zu zugreifen und beliebige Apps auf Kosten des Opfers einzukaufen und zu installieren.


Wir beobachten hier die Entwicklung eines neuen und lukrativen Geschäftsmodells von Cyber-Kriminellen. Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt.


Sicherheitstipps für Android-Nutzer:
- Setzen Sie eine effektive und umfassende Sicherheitslösung ein, die das Mobilgerät umfassend absichert.
- Halten Sie Ihr Betriebssystem, die verwendeten Programme und Applikationen mit Updates immer auf dem aktuellsten Stand. So werden Sicherheitslücken geschlossen, die Cyber-Kriminelle ansonsten für Angriffe ausnutzen könnten.
- Beziehen Sie Apps nur aus vertrauenswürdigen Quellen, z.B. aus Google Play bei Android-Geräten und von Hersteller-Seiten. Beachten Sie bei der Auswahl der Applikationen, wie oft diese schon heruntergeladen wurden je höher die Zahl, desto vertrauenswürdiger ist die Anwendung. Zusätzlich sollten Sie überprüfen, welche Berechtigungen die Apps haben. Seien Sie vorsichtig bei Applikationen, die z.B. Anrufe initiieren oder SMS-Nachrichten verschicken können. Generell sollten Sie nur Apps installieren, die sich wirklich brauchen.
- Ignorieren Sie Mitteilungen auf ihrem Smartphone oder Tablet, dessen Ursprung sie nicht nachvollziehen können. Nutzer, die auf Nummer sicher gehen wollen, können diese online auf ihre Richtigkeit hin überprüfen oder den Kunden-Service ihres Providers kontaktieren.
- Kontrollieren Sie Ihre Telefon-Rechnung, wenn dort Dienste abgerechnet wurden, die Sie nicht genutzt haben, könnten Sie ein Opfer von Betrügern geworden sein.

Weitere Informationen stehen im G Data SecurityBlog zur Verfügung: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html (http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html" title="http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html)


Shortlink zu dieser Pressemitteilung:
http://shortpr.com/vw7thv (http://shortpr.com/vw7thv" title="http://shortpr.com/vw7thv)

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/neuer-android-schaedling-geht-auf-einkaufstour-22721 (http://www.themenportal.de/wirtschaft/neuer-android-schaedling-geht-auf-einkaufstour-22721" title="http://www.themenportal.de/wirtschaft/neuer-android-schaedling-geht-auf-einkaufstour-22721)

=== G Data: MMarketPay.A bestellt automatisch kostenpflichtige Apps (Bild) ===

Die Experten der G Data SecurityLabs haben einen neuen Android-Schädling entdeckt, der unbemerkt vom Smartphone- oder Tablet- Besitzer kostenpflichtige Apps herunterlädt. Der Schädling befindet sich in gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps und wird über diverse chinesische Webseiten und Drittanbieter App-Marktplätze verbreitet. Aktuell haben es die Täter auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile abgesehen. Der Trojaner verschafft sich einen Zugang zum App-Store des Mobilfunkanbieters und kann so weitere Schadcode- oder kostenpflichtige Apps herunterladen und installieren. Nach Einschätzung der G Data SecurityLabs ist eine Verbreitung in Europa nicht auszuschließen.

Shortlink:
http://shortpr.com/mdaz58 (http://shortpr.com/mdaz58" title="http://shortpr.com/mdaz58)

Permanentlink:
http://www.themenportal.de/bilder/g-data-mmarketpay-a-bestellt-automatisch-kostenpflichtige-apps (http://www.themenportal.de/bilder/g-data-mmarketpay-a-bestellt-automatisch-kostenpflichtige-apps" title="http://www.themenportal.de/bilder/g-data-mmarketpay-a-bestellt-automatisch-kostenpflichtige-apps)


=== Screenshot: Diese gefälschte GO Weather App wurde von den Tätern mit MMarketPay.A infiziert und geht unbemerkt vom Anwender auf Einkaufstour. (Bild) ===

Mit dem Android-Schädling MMarketPay.A haben Online-Kriminellen einen weiteren E-Crime-Geschäftszweig für sich erschlossen. Hatten es die Schadcode-Schreiber bisher auf den Diebstahl persönlicher Daten, Spionageangriffe oder den Versand von kostenpflichtigen Premium-SMS abgesehen, es ist ihnen jetzt erstmals gelungen, sich Zugang zum App-Markt eines Mobilfunkanbieters zu verschaffen. Hierzu verändert das Schadprogramm den sogenannten APN-Verbindungspunkt des Mobilgeräts und verbindet sich mit China Mobile. APN-Punkte auf Tablets und Smartphones werden im Regelfall von den Mobilfunkanbietern genutzt um z.B. Systemupdates bereit zu stellen. Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit.

Shortlink:
http://shortpr.com/2h06ub (http://shortpr.com/2h06ub" title="http://shortpr.com/2h06ub)

Permanentlink:
http://www.themenportal.de/bilder/screenshot-diese-gefaelschte-go-weather-app-wurde-von-den-taetern-mit-mmarketpay-a-infiziert-und-geht-unbemerkt-vom-anwender-auf-einkaufstour (http://www.themenportal.de/bilder/screenshot-diese-gefaelschte-go-weather-app-wurde-von-den-taetern-mit-mmarketpay-a-infiziert-und-geht-unbemerkt-vom-anwender-auf-einkaufstour" title="http://www.themenportal.de/bilder/screenshot-diese-gefaelschte-go-weather-app-wurde-von-den-taetern-mit-mmarketpay-a-infiziert-und-geht-unbemerkt-vom-anwender-auf-einkaufstour)

Firmenkontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178

44799 Bochum
Deutschland

E-Mail: presse@gdata.de
Homepage: http://www.gdata.de
Telefon: +49.234.9762.376


Pressekontakt
G Data Software AG
Kathrin Beckert
Königsallee b 178

44799 Bochum
Deutschland

E-Mail: presse@gdata.de
Homepage: http://
Telefon: +49.234.9762.376


Für den Inhalt der Pressemitteilung ist der Einsteller, Kathrin Beckert, verantwortlich.

Pressemitteilungstext: 725 Wörter, 7613 Zeichen. Als Spam melden

Unternehmensprofil: G Data Software AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von G Data Software AG lesen:

G DATA Software AG | 20.01.2017

G DATA analysiert neuartige Ransomware

Bochum, 20.01.2017 - Die G DATA Sicherheitsexperten haben mit Spora einen neuartigen Erpressertrojaner analysiert und den Infektions- und Verschlüsselungsprozess detailliert untersucht. Das Schadprogramm verbreitet sich wie ein Wurm auf dem System u...
G DATA Software AG | 05.01.2017

IT-Security Vorsätze für das neue Jahr

Bochum, 05.01.2017 - Für das neue Jahr sind die Listen mit guten Vorsätzen lang. Ein wichtiger Punkt sollte hierbei die digitale Sicherheit sein. Internetnutzer, die zu leichtfertig mit der Absicherung des eigenen Computers und der Mobilgeräte umg...
G DATA Software AG | 20.12.2016

G DATA Security-Ausblick 2017: Ransomware-Angriffe werden zunehmen

Bochum, 20.12.2016 - Locky, Petya, TeslaCrypt, GoldenEye - Erpressertrojaner waren das IT-Sicherheits-Thema im Jahr 2016. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Auch für 2017 könn...