Böses Erwachen am Monatsende

Besonders dann, wenn Apps den Zugriff auf kostenpflichtige Dienste verlangen, solle man genau hingucken. Damit könnten diese nämlich Telefonate initiieren oder Kurznachrichten an Premiumdienste versenden, ohne dass der Smartphone-Besitzer etwas merkt. Wie teuer dieser Schabernack war, zeigt spätestens die Telefonrechnung.

Benzmüller schildert einen Fall, der sich im Mai 2011 ereignete und in erster Linie den chinesischen Markt betraf: „Die manipulierte App ‚Zsone‘ sendete unbemerkt Abo-Anmeldungen zu chinesischen Premium-SMS-Anbietern und fing die Anmeldebestätigung ab. Nur über die Abrechnung konnten die Nutzer den Betrug feststellen.“ Die verseuchte App wurde nach ihrer Entdeckung aus dem offiziellen Market entfernt; Varianten kursierten jedoch laut F-Secure, einem Anbieter von Sicherheitslösungen, noch eine ganze Weile auf verschiedenen Plattformen.

Nur einen Monat später meldete die Forschungsgruppe der NCSU eine weitere Schadsoftware im Android Market, die dort bereits drei Monate ihr Unwesen trieb. In der App steckte der fiese Smartphone-Trojaner YZHCSMS, der dank erteilter SMS-Berechtigung alle 50 Minuten eine Kurznachricht an Premiumdienste verschickte. Um nicht entdeckt zu werden, entfernte die App von ihr versendete Nachrichten aus dem SMS-Speicher und versuchte sogar, eingehende Telefonrechnungen zu löschen.

Um sich selbst vor solchen Gefahren zu schützen, empfiehlt es sich, vor der Installation jeder App zu hinterfragen, ob die angeforderten Berechtigungen überhaupt für die Funktion der Software nötig sind. Ralf Benzmüller rät: „Wenn eine Applikation kritische Rechte anfordert, die zur Ausführung offensichtlich nicht gebraucht werden, könnte eine Suche im Internet aufschlussreich sein.“