Ein Bildbearbeitungsprogramm der besonderen Art

24 Jun 2019

Wann immer wir über die Sicherheit von Android berichten, empfehlen wir, Apps ausschließlich über den offiziellen Google Play Store zu beziehen, da man hier auf deutlich weniger schädliche Apps trifft als  auf anderen vergleichbaren Plattformen. Trotzdem schaffen es Entwickler immer wieder, gelegentlich Malware in den Store zu schleusen. Wie können Sie es also vermeiden, sich beim App-Download aus dem Google Play Stores etwas Schlimmes einzufangen? Beispielsweise indem Sie genau auf die von der App angeforderten Berechtigungen achten und überlegen, warum die App diese Berechtigungen benötigt, bevor Sie dem Download grünes (oder rotes) Licht geben. Der heutige Beitrag befasst sich mit genau diesem Problem: der Gefahr, die von einer Google Play-App ausgeht, die scheinbar unnötige Berechtigungen anfordert.

Vor kurzem konnten wir bei Google Play zwei schädliche Programme ausfindig machen, die unter dem Deckmantel völlig normaler Fotobearbeitungs-Apps ihr Unwesen trieben. Beide Apps waren tatsächlich lange genug im Store verfügbar, um jeweils 10.000 Downloads zu erzielen. Tatsächlich hatten die Anwendungen nichts Besonderes an sich und waren lediglich zwei weitere Mitglieder der Kategorie „Noch ein weiteres Bildbearbeitungsprogramm“.

Zwei fast identische Bildbearbeitungsprogramme schließen heimlich kostenpflichtige Abonnements ab

Zwei fast identische Bildbearbeitungsprogramme schließen heimlich kostenpflichtige Abonnements ab

Das einzige Detail, das aufmerksame Nutzer möglicherweise alarmiert haben könnte, war, dass beide Apps kontinuierlich den Zugriff auf Benachrichtigungen angefordert haben und ein „Nein“ als Antwort schlichtweg nicht akzeptieren wollten. Alle eingehenden Nachrichten werden in Form von Benachrichtigungen angezeigt. Das bedeutet, dass mit der angeforderten Berechtigung auch das Bildbearbeitungsprogramm diese lesen könnte. Für eine solche App ist diese Art der Zugriffsberechtigung nicht erforderlich – normalerweise wird diese beispielsweise für die Kommunikation mit einer Smartwatch verwendet. Also, warum sollte eine Bildbearbeitungsapp eine solche Berechtigung verlangen?

Nun ja, nach der Installation sammelte der mutmaßliche Fotoeditor Informationen (wie Telefonnummer, Smartphonemodell, Bildschirmgröße, Mobilfunkbetreiber usw.) und leitete diese an den Server der Cyberkriminellen weiter. Als Antwort erhielt er eine Liste von Webadressen, die (über mehrere Umleitungen) auf eine kostenpflichtige Abo-Anmeldeseite verweisen.

So sieht die Anmeldeseite aus

So sieht die Anmeldeseite aus

Wahrscheinlich sind auch Sie schon des Öfteren auf kostenpflichtige Abonnements gestoßen – entweder in Form einer lästigen Tonbandaufnahme, die Ihnen bei nervigen Werbeanrufen zu Ohren kommt und tägliche Zahlungen von Ihnen einfordert, oder in Form von WAP- oder SMS-Mailings, die Ihr Guthaben nach und nach konsumieren. In den meisten Fällen werden derartige Abonnements aufgrund fehlender Achtsamkeit und völlig unabsichtlich abgeschlossen. Opfer werden in der Regel erst dann auf solche Abonnements aufmerksam, wenn ihre Handy-Rechnung plötzlich deutlich höher ist als sonst.

In diesem spezifischen Fall besteht die Aufgabe der Malware darin, das Opfer für den bezahlten Content so zu registrieren, dass keinerlei Verdacht geschöpft wird. Zu diesem Zweck wird die WLAN-Verbindung deaktiviert; mithilfe mobiler Daten werden dann bösartige Seiten in einem für den Nutzer unsichtbaren Fenster geladen. Zum Ausfüllen der erforderlichen Felder (z. B. die Telefonnummer) werden die zuvor gesammelten Informationen verwendet. Wird bei dem Anmeldevorgang beispielsweise ein CAPTCHA verwendet, wird das Bild zur Dekodierung an einen speziellen Dienst übermittelt und ein SMS-Bestätigungscode gegebenenfalls durch den Zugriff auf die Benachrichtigungen abgefangen.

So vermeiden Sie ungewollte Abo-Fallen

Es ist nicht ganz einfach, das Schadenspotential einer App auf den ersten Blick einzuschätzen. Es gibt jedoch Möglichkeiten, eine verdächtige App zu erkennen und sich vor undokumentierten Funktionen zu schützen.

  • Werfen Sie einen genauen Blick auf die Liste der Berechtigungen, die ein spezifisches Programm einfordert. Darüber hinaus empfehlen wir Ihnen unseren Leitfaden zum Thema Android-Berechtigungen aufmerksam zu lesen. Wenn eine App den Zugriff auf potenziell gefährliche Berechtigungen anfordert, die Sie für unnötig halten, lehnen Sie diese ab. Wenn die App dennoch darauf besteht, löschen Sie die Anwendung.
  • Verwenden Sie eine robuste Sicherheitslösung. KISA PLace Kaspersky Internet Security for Android erkennt Abo-Fallen und warnt Sie vor der Gefahr.
  • Wenn Ihr Mobilfunkanbieter diese Option anbietet, verhindern Sie derartige Abonnements, indem Sie die Blockade solcher Abo-Dienste aktivieren.