{"id":19510,"date":"2019-06-24T12:46:01","date_gmt":"2019-06-24T10:46:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19510"},"modified":"2019-11-22T12:04:00","modified_gmt":"2019-11-22T10:04:00","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/malicious-camera-app\/19510\/","title":{"rendered":"Ein Bildbearbeitungsprogramm der besonderen Art"},"content":{"rendered":"

Wann immer wir \u00fcber die Sicherheit von Android<\/a> berichten, empfehlen wir, Apps ausschlie\u00dflich \u00fcber den offiziellen Google Play Store zu beziehen, da man hier auf deutlich weniger sch\u00e4dliche Apps trifft als \u00a0auf anderen vergleichbaren Plattformen. Trotzdem schaffen es Entwickler immer wieder, gelegentlich Malware in den Store zu schleusen. Wie k\u00f6nnen Sie es also vermeiden, sich beim App-Download aus dem Google Play Stores etwas Schlimmes einzufangen? Beispielsweise indem Sie genau auf die von der App angeforderten Berechtigungen achten und \u00fcberlegen, warum die App diese Berechtigungen ben\u00f6tigt, bevor Sie dem Download gr\u00fcnes (oder rotes) Licht geben. Der heutige Beitrag befasst sich mit genau diesem Problem: der Gefahr, die von einer Google Play-App ausgeht, die scheinbar unn\u00f6tige Berechtigungen anfordert.<\/p>\n

Vor kurzem konnten wir bei Google Play zwei sch\u00e4dliche Programme ausfindig machen, die unter dem Deckmantel v\u00f6llig normaler Fotobearbeitungs-Apps ihr Unwesen trieben. Beide Apps waren tats\u00e4chlich lange genug im Store verf\u00fcgbar, um jeweils 10.000 Downloads zu erzielen. Tats\u00e4chlich hatten die Anwendungen nichts Besonderes an sich und waren lediglich zwei weitere Mitglieder der Kategorie \u201eNoch ein weiteres Bildbearbeitungsprogramm\u201c.<\/p>\n

\"Zwei

Zwei fast identische Bildbearbeitungsprogramme schlie\u00dfen heimlich kostenpflichtige Abonnements ab<\/p><\/div>\n

Das einzige Detail, das aufmerksame Nutzer m\u00f6glicherweise alarmiert haben k\u00f6nnte, war, dass beide Apps kontinuierlich den Zugriff auf Benachrichtigungen<\/em> angefordert haben und ein \u201eNein\u201c als Antwort schlichtweg nicht akzeptieren wollten. Alle eingehenden Nachrichten werden in Form von Benachrichtigungen angezeigt. Das bedeutet, dass mit der angeforderten Berechtigung auch das Bildbearbeitungsprogramm diese lesen k\u00f6nnte. F\u00fcr eine solche App ist diese Art der Zugriffsberechtigung nicht erforderlich \u2013 normalerweise wird diese beispielsweise f\u00fcr die Kommunikation mit einer Smartwatch verwendet. Also, warum sollte eine Bildbearbeitungsapp eine solche Berechtigung verlangen?<\/p>\n

Nun ja, nach der Installation sammelte der mutma\u00dfliche Fotoeditor Informationen (wie Telefonnummer, Smartphonemodell, Bildschirmgr\u00f6\u00dfe, Mobilfunkbetreiber usw.) und leitete diese an den Server der Cyberkriminellen weiter. Als Antwort erhielt er eine Liste von Webadressen, die (\u00fcber mehrere Umleitungen) auf eine kostenpflichtige Abo-Anmeldeseite verweisen.<\/p>\n

\"So

So sieht die Anmeldeseite aus<\/p><\/div>\n

Wahrscheinlich sind auch Sie schon des \u00d6fteren auf kostenpflichtige Abonnements gesto\u00dfen \u2013 entweder in Form einer l\u00e4stigen Tonbandaufnahme, die Ihnen bei nervigen Werbeanrufen zu Ohren kommt und t\u00e4gliche Zahlungen von Ihnen einfordert, oder in Form von WAP- oder SMS-Mailings, die Ihr Guthaben nach und nach konsumieren. In den meisten F\u00e4llen werden derartige Abonnements aufgrund fehlender Achtsamkeit und v\u00f6llig unabsichtlich abgeschlossen. Opfer werden in der Regel erst dann auf solche Abonnements aufmerksam, wenn ihre Handy-Rechnung pl\u00f6tzlich deutlich h\u00f6her ist als sonst.<\/p>\n

In diesem spezifischen Fall besteht die Aufgabe der Malware darin, das Opfer f\u00fcr den bezahlten Content so zu registrieren, dass keinerlei Verdacht gesch\u00f6pft wird. Zu diesem Zweck wird die WLAN-Verbindung deaktiviert; mithilfe mobiler Daten werden dann b\u00f6sartige Seiten in einem f\u00fcr den Nutzer unsichtbaren Fenster geladen. Zum Ausf\u00fcllen der erforderlichen Felder (z. B. die Telefonnummer) werden die zuvor gesammelten Informationen verwendet. Wird bei dem Anmeldevorgang beispielsweise ein CAPTCHA verwendet, wird das Bild zur Dekodierung an einen speziellen Dienst \u00fcbermittelt und ein SMS-Best\u00e4tigungscode gegebenenfalls durch den Zugriff auf die Benachrichtigungen abgefangen.<\/p>\n\n

So vermeiden Sie ungewollte Abo-Fallen<\/h2>\n

Es ist nicht ganz einfach, das Schadenspotential einer App auf den ersten Blick einzusch\u00e4tzen. Es gibt jedoch M\u00f6glichkeiten, eine verd\u00e4chtige App zu erkennen und sich vor undokumentierten Funktionen<\/em> zu sch\u00fctzen.<\/p>\n