Angebliche App für Akku-Tuning schließt im Hintergrund teure Abos ab
Die App Xafecopy schließt nach der Installation im Hintergrund und vom Nutzer unbemerkt dutzende teure Abonnements ab. Sie ruft dazu Webseiten auf und simulierte Tastatureingaben. Sicherheitsmaßnahmen wie Captchas oder SMS-Bestätigungscodes kann Xafecopy offenbar effektiv umgehen.
Experten des Security-Anbieters G Data haben vor der Android-App Xafecopy gewarnt. Die ist als Tuning-App getarnt, mit der sich die Akku-Belastung reduzieren lassen soll. Tatsächlich schließt sie jedoch zahlreiche teure Abonnements ab und belastet so die Mobilfunkrechnung des Nutzers. Dazu greift sie auf eine eigentlich schon aus der Mode gekommene, aber immer noch funktionierende Zahlungsmetode zurück: WAP-Billing.
WAP-Billing war für Bezahlvorgänge für Mobildienste nach dem Wireless Application Protocol konzipiert. Ziel war es damals, Internetinhalte für die kleinen Bildschirme und die geringen Bandbreiten im Mobilfunk anzupassen.
Die Billing-Komponente sorgte aber schon damals für zahlreichen Ärger, war es doch viel zu einfach und zu wenig transparent, Premium-SMS an dubiose Dienste zu verschicken oder beim Kauf von Klingeltönen und anderen digitalen Inhalten den Nutzern Abonnements unterzujubeln. Manche schafften es damit sogar zum Internet-Millionär und gefeiertem Start-up-Guru – Zehntausende Nutzer kämpften dagegen darum, ungewollt abgeschlossene Abonnements wieder loszuwerden.
Der Analyse von G-Data-Analyst Nathan Stern zufolge (PDF) schlägt Xafecopy in dieselbe Kerbe. Allerdings verbreitet sich die Malware als Android-App und ist vor allem durch die enthaltene Komponente wapsdk gefährlich. Sie ermöglicht der App den Kontakt zu Abo-Seiten aufzunehmen und zumindest rein auf Zahlencodes basierende Captchas einzugeben und damit diese rudimentäre Sicherheitsmaßnahme zu umgehen. Außerdem kann die App dadurch eingehende SMS mit Texten wie “verification code2 oder ähnlichem abfangen und umleiten.
Da alle Aktivitäten im Hintergrund ablaufen, merken die Nutzer davon erst etwas, wenn sie die Mobilfunkrechnung prüfen. Als Vorsichtsmaßnahme empfiehlt G Data Anwendern die Berechtigungen von Apps am besten vor der Installation immer genau zu prüfen. “Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden“, lautet die Empfehlung.
Zudem sollten Nutzer von der sogenannten Drittanbietersperre Gebrauch machen. Damit ist der ungewollte Abschluss von Abos per WAP-Billing nicht mehr möglich. Mobilfunkanbieter sind gesetzlich dazu verpflichtet, diese Sperre auf Verlangen des Kunden einzurichten. Wie das im Einzelnen geht, erklären Telekom und O2 auf ihren Webseiten. Vodafone-Kunden können das nach Anmeldung in ihrem Vodafone-Konto oder mittels Anruf bei der Anruf Hotline tun.