\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/08\/25091305\/wap-billing-trojans-featured.jpg\")
<\/a><\/p>\nWAP-Billing ist eine Einnahmequelle f\u00fcr Cyberkriminelle<\/span><\/span><\/h2>\nWAP-Billing birgt verschiedene Probleme. Zum einen ist es nicht besonders transparent f\u00fcr den K\u00e4ufer. Theoretisch sollte eine Webseite, die WAP-Billing unterst\u00fctzt, genau darauf hinweisen was Sie kaufen und wie viel Sie daf\u00fcr zahlen; in der Praxis sieht das allerdings oft ganz anders aus.<\/p>\n
Zweitens: Drittanbieter nehmen gleichzeitig an WAP-Billing-Transaktionen teil \u2013 abgesehen vom K\u00e4ufer handelt es sich hierbei um den Mobilfunkanbieter, den Zahlungsverkehrsdienstleister und schlussendlich um den Content Provider.<\/p>\n
Und am allerwichtigsten: es sind keine Bankkarten f\u00fcr diese Art von Zahlungen erforderlich. Bei vielen anderen Betrugsformen m\u00fcssen die Opfer dazu gebracht werden ihre Bankinformationen manuell einzugeben. Bei einem WAP-Betrug m\u00fcssen Opfer nicht einmal \u00fcber ein Bankkonto verf\u00fcgen. Aber Sie k\u00f6nnen davon ausgehen, dass fast jeder Zugriff auf ein Handykonto hat.<\/p>\n
Im Grunde genommen handelt es sich hier um dasselbe wie beim Versenden von Premium-Textnachrichten. Ein kleines Detail kommt allerdings hinzu: Malware, die WAP-Billing ausnutzt, ist weniger kompliziert als Trojaner, die Premium-Textnachrichten verschicken. Cyberkriminelle m\u00fcssen ihren Malware-Kreationen nicht einmal beibringen, den Zugriff zu erhalten, den sie zum Versenden von SMS-Nachrichten brauchen; diese Trojaner bleiben unentdeckt und fragen nicht nach\u00a0speziellen Berechtigungen<\/a>\u00a0wie zum Beispiel nach dem Zugriff auf die Barrierefreiheit.<\/p>\nTrojaner, die gelernt haben WAP-Billing auszunutzen<\/h3>\n
Die Annehmlichkeiten des WAP-Billings wurden von Cyberkriminellen aktiv ausgenutzt, indem sie die Malware dazu bef\u00e4higt haben Webseiten zu \u00f6ffnen, die WAP-Billing unterst\u00fctzen und bestimmte Schaltfl\u00e4chen auszuw\u00e4hlen, die Zahlungen starten. Der Nutzer bekommt davon meist nichts mit. Roman Unucheck, Forscher von Kaspersky Lab, hat herausgefunden, dass derartige Trojaner vermehrt im zweiten Quartal 2017 aufgetreten sind.<\/p>\n
Eines der Paradebeispiele dieser Trojaner ist die sogenannte Ubsod-Familie. Diese Art von Malware, die als Trojan-Clicker-AndroidOS.Ubsod erkannt wird, funktioniert wie folgt: Von einem Befehls- und Steuerungsserver erh\u00e4lt der Trojaner die URL-Adressen von Webseiten mit Schaltfl\u00e4chen; danach besucht der Trojaner die Webseiten und klickt auf Schaltfl\u00e4chen, um Benutzer f\u00fcr verschiedene unerw\u00fcnschte bezahlte Dienste zu registrieren.<\/p>\n
Und weil Mobilfunkanbieter normalerweise per SMS-Nachricht \u00fcber abgeschlossene Abo\u2019s benachrichtigen, ist der Trojaner darauf trainiert jegliche SMS-Nachrichten, die den Text \u201eubscri\u201c oder \u201e\u043e\u0434\u043f\u0438\u201c enthalten abzufangen und zu l\u00f6schen. \u201eUbscri\u201c und \u201e\u043e\u0434\u043f\u0438\u201c sind Teile der W\u00f6rter \u201esubscription\u201c und \u201e\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430\u201c (Abonnement auf Russisch). Zudem kann der Trojaner das WiFi deaktivieren und automatisch die mobile Datennutzung des Smartphones aktivieren. Denn: WAP-Billing funktioniert nur dann, wenn der Nutzer sich \u00fcber die mobilen Daten mit dem Internet verbindet.<\/p>\n
Ein weiterer Trojaner, den unsere Produkte als Trojan-Dropper.AndroidOS.Ubsod idetifizieren, macht dasselbe aber kann zudem heruntergeladene Dateien entpacken und ausf\u00fchren. Und ein Dritter, Trojan-Banker.AndroidOS.Ubsod, kennt zus\u00e4tzlich einige typische Tricks der Banking-Trojaner: wie Banking-Apps mit Phishing-Fenstern \u00fcberlappt werden k\u00f6nnen, Befehle ausgef\u00fchrt werden, und wie Werbungen angezeigt und SMS-Nachrichten verschickt werden.<\/p>\n
Eine weitere Malware, Trojan-Clicker.AndroidOS.Xafekopy, gibt sich als n\u00fctzliche App aus; meist als Optimierer der Akkulaufzeit Ihres Smartphones. Und das sogar sehr \u00fcberzeugend. Nichts weist auf die b\u00f6sartige Natur dieser App hin. Aber sie klickt sich durch WAP-Billing- und Werbe-URLs. Die Erfinder von Trojanern implementieren oftmals verschiedene Methoden in ihrer Malware um Profit zu machen.<\/p>\n
Das sich ein WAP-Billing-Trojaner auf Ihrem Mobilger\u00e4t eingeschlichen hat merken Sie vermutlich erst, wenn das gesamte Geld Ihres mobilen Kontos verschwunden ist. Alternativ k\u00f6nnen Sie Sicherheitsl\u00f6sung verwenden, die derartige Trojaner entdecken und Sie dar\u00fcber informieren.<\/p>\n
Wie Sie ihr Ger\u00e4t vor WAP-Billing-Trojanern sch\u00fctzen k\u00f6nnen<\/strong><\/h3>\n\n- Verbieten Sie die Installation von Apps unbekannter Herkunft. Diese Art von Trojaner kann durch Werbung verteilt werden. Um die Installation von Apps unbekannter Herkunft zu blockieren, gehen Sie zu Einstellungen<\/em> \u2013 Sicherheit<\/em> und deaktivieren Sie\u00a0Unbekannte<\/em> Quellen<\/em>. Sie k\u00f6nnen mehr \u00fcber brauchbare Android-Sicherheitseinstellungen in diesem Artikel<\/a> erfahren.
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/08\/17053208\/unknown-sources-EN-1024x711.jpg\")
<\/a><\/h3>\n<\/li>\n- Ihr Mobilfunkbetreiber hat wahrscheinlich eine Art Selbstbedienungsportal, auf dem Sie alle aktiven Dienste, einschlie\u00dflich Ihrer aktuellen WAP-Abonnements finden k\u00f6nnen. Wenn ihr Mobilkonto verd\u00e4chtig schnell kein Geld mehr hat, \u00f6ffnen Sie die Self-Service-Seite Ihres Anbieters und schauen Sie nach, ob ein ungewolltes, kostenpflichtiges Abo unterschrieben wurde. Bei einigen Mobilfunkanbietern k\u00f6nnen Sie die WAP-Billing-Dienste komplett abstellen lassen.<\/li>\n<\/ol>\n
Trojaner, die gelernt haben WAP-Billing auszunutzen<\/h3>\n
Die Annehmlichkeiten des WAP-Billings wurden von Cyberkriminellen aktiv ausgenutzt, indem sie die Malware dazu bef\u00e4higt haben Webseiten zu \u00f6ffnen, die WAP-Billing unterst\u00fctzen und bestimmte Schaltfl\u00e4chen auszuw\u00e4hlen, die Zahlungen starten. Der Nutzer bekommt davon meist nichts mit. Roman Unucheck, Forscher von Kaspersky Lab, hat herausgefunden, dass derartige Trojaner vermehrt im zweiten Quartal 2017 aufgetreten sind.<\/p>\n
Eines der Paradebeispiele dieser Trojaner ist die sogenannte Ubsod-Familie. Diese Art von Malware, die als Trojan-Clicker-AndroidOS.Ubsod erkannt wird, funktioniert wie folgt: Von einem Befehls- und Steuerungsserver erh\u00e4lt der Trojaner die URL-Adressen von Webseiten mit Schaltfl\u00e4chen; danach besucht der Trojaner die Webseiten und klickt auf Schaltfl\u00e4chen, um Benutzer f\u00fcr verschiedene unerw\u00fcnschte bezahlte Dienste zu registrieren.<\/p>\n
Und weil Mobilfunkanbieter normalerweise per SMS-Nachricht \u00fcber abgeschlossene Abo\u2019s benachrichtigen, ist der Trojaner darauf trainiert jegliche SMS-Nachrichten, die den Text \u201eubscri\u201c oder \u201e\u043e\u0434\u043f\u0438\u201c enthalten abzufangen und zu l\u00f6schen. \u201eUbscri\u201c und \u201e\u043e\u0434\u043f\u0438\u201c sind Teile der W\u00f6rter \u201esubscription\u201c und \u201e\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430\u201c (Abonnement auf Russisch). Zudem kann der Trojaner das WiFi deaktivieren und automatisch die mobile Datennutzung des Smartphones aktivieren. Denn: WAP-Billing funktioniert nur dann, wenn der Nutzer sich \u00fcber die mobilen Daten mit dem Internet verbindet.<\/p>\n
Ein weiterer Trojaner, den unsere Produkte als Trojan-Dropper.AndroidOS.Ubsod idetifizieren, macht dasselbe aber kann zudem heruntergeladene Dateien entpacken und ausf\u00fchren. Und ein Dritter, Trojan-Banker.AndroidOS.Ubsod, kennt zus\u00e4tzlich einige typische Tricks der Banking-Trojaner: wie Banking-Apps mit Phishing-Fenstern \u00fcberlappt werden k\u00f6nnen, Befehle ausgef\u00fchrt werden, und wie Werbungen angezeigt und SMS-Nachrichten verschickt werden.<\/p>\n
Eine weitere Malware, Trojan-Clicker.AndroidOS.Xafekopy, gibt sich als n\u00fctzliche App aus; meist als Optimierer der Akkulaufzeit Ihres Smartphones. Und das sogar sehr \u00fcberzeugend. Nichts weist auf die b\u00f6sartige Natur dieser App hin. Aber sie klickt sich durch WAP-Billing- und Werbe-URLs. Die Erfinder von Trojanern implementieren oftmals verschiedene Methoden in ihrer Malware um Profit zu machen.<\/p>\n
Das sich ein WAP-Billing-Trojaner auf Ihrem Mobilger\u00e4t eingeschlichen hat merken Sie vermutlich erst, wenn das gesamte Geld Ihres mobilen Kontos verschwunden ist. Alternativ k\u00f6nnen Sie Sicherheitsl\u00f6sung verwenden, die derartige Trojaner entdecken und Sie dar\u00fcber informieren.<\/p>\n
Wie Sie ihr Ger\u00e4t vor WAP-Billing-Trojanern sch\u00fctzen k\u00f6nnen<\/strong><\/h3>\n\n- Verbieten Sie die Installation von Apps unbekannter Herkunft. Diese Art von Trojaner kann durch Werbung verteilt werden. Um die Installation von Apps unbekannter Herkunft zu blockieren, gehen Sie zu Einstellungen<\/em> \u2013 Sicherheit<\/em> und deaktivieren Sie\u00a0Unbekannte<\/em> Quellen<\/em>. Sie k\u00f6nnen mehr \u00fcber brauchbare Android-Sicherheitseinstellungen in diesem Artikel<\/a> erfahren.
\n<\/a><\/h3>\n<\/li>\n- Ihr Mobilfunkbetreiber hat wahrscheinlich eine Art Selbstbedienungsportal, auf dem Sie alle aktiven Dienste, einschlie\u00dflich Ihrer aktuellen WAP-Abonnements finden k\u00f6nnen. Wenn ihr Mobilkonto verd\u00e4chtig schnell kein Geld mehr hat, \u00f6ffnen Sie die Self-Service-Seite Ihres Anbieters und schauen Sie nach, ob ein ungewolltes, kostenpflichtiges Abo unterschrieben wurde. Bei einigen Mobilfunkanbietern k\u00f6nnen Sie die WAP-Billing-Dienste komplett abstellen lassen.<\/li>\n<\/ol>\n
\n