Categories: MobileMobile Apps

Angebliche App für Akku-Tuning schließt im Hintergrund teure Abos ab

Experten des Security-Anbieters G Data haben vor der Android-App Xafecopy gewarnt. Die ist als Tuning-App getarnt, mit der sich die Akku-Belastung reduzieren lassen soll. Tatsächlich schließt sie jedoch zahlreiche teure Abonnements ab und belastet so die Mobilfunkrechnung des Nutzers. Dazu greift sie auf eine eigentlich schon aus der Mode gekommene, aber immer noch funktionierende Zahlungsmetode zurück: WAP-Billing.

WAP-Billing war für Bezahlvorgänge für Mobildienste nach dem Wireless Application Protocol konzipiert. Ziel war es damals, Internetinhalte für die kleinen Bildschirme und die geringen Bandbreiten im Mobilfunk anzupassen.

Die Billing-Komponente sorgte aber schon damals für zahlreichen Ärger, war es doch viel zu einfach und zu wenig transparent, Premium-SMS an dubiose Dienste zu verschicken oder beim Kauf von Klingeltönen und anderen digitalen Inhalten den Nutzern Abonnements unterzujubeln. Manche schafften es damit sogar zum Internet-Millionär und gefeiertem Start-up-Guru – Zehntausende Nutzer kämpften dagegen darum, ungewollt abgeschlossene Abonnements wieder loszuwerden.

Der Analyse von G-Data-Analyst Nathan Stern zufolge (PDF) schlägt Xafecopy in dieselbe Kerbe. Allerdings verbreitet sich die Malware als Android-App und ist vor allem durch die enthaltene Komponente wapsdk gefährlich. Sie ermöglicht der App den Kontakt zu Abo-Seiten aufzunehmen und zumindest rein auf Zahlencodes basierende Captchas einzugeben und damit diese rudimentäre Sicherheitsmaßnahme zu umgehen. Außerdem kann die App dadurch eingehende SMS mit Texten wie “verification code2 oder ähnlichem abfangen und umleiten.

Da alle Aktivitäten im Hintergrund ablaufen, merken die Nutzer davon erst etwas, wenn sie die Mobilfunkrechnung prüfen. Als Vorsichtsmaßnahme empfiehlt G Data Anwendern die Berechtigungen von Apps am besten vor der Installation immer genau zu prüfen. “Ruft beispielsweise eine Tuner-Anwendung die Berechtigung für das Nutzen von Premium-Diensten ab, sollte sie nicht heruntergeladen werden“, lautet die Empfehlung.

Zudem sollten Nutzer von der sogenannten Drittanbietersperre Gebrauch machen. Damit ist der ungewollte Abschluss von Abos per WAP-Billing nicht mehr möglich. Mobilfunkanbieter sind gesetzlich dazu verpflichtet, diese Sperre auf Verlangen des Kunden einzurichten. Wie das im Einzelnen geht, erklären Telekom und O2 auf ihren Webseiten. Vodafone-Kunden können das nach Anmeldung in ihrem Vodafone-Konto oder mittels Anruf bei der Anruf Hotline tun.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago