"ExpensiveWall": Android-Malware meldet Nutzer bei teuren Abo-Diensten an

Über 50 Apps im Play Store waren mit "ExpensiveWall" infiziert
Über 50 Apps im Play Store waren mit "ExpensiveWall" infiziert(© 2017 CURVED)

Wieder hat es eine Schadsoftware auf das Geld nichts ahnender Nutzer abgesehen. "ExpensiveWall" funktioniert ähnlich wie "SMSPay" und meldet den Besitzer des infizierten Smartphones für teure Abo-Dienste an. Zeitweilig enthielten offenbar über 50 Apps im Google Play Store die Malware und trugen diese auf die Geräte vieler Android-Nutzer.

Die Apps sollen in Summe zwischen 1 Million und 4,2 Millionen Mal heruntergeladen worden sein, bevor Google auf die enthaltene Schadsoftware aufmerksam wurde und die Anwendungen auf dem Store entfernte. Unzählige Nutzer könnten auf diese Weise in Abofallen geraten sein, ohne dass sie davon bisher irgendetwas mitbekommen haben.

Gefährlichere Varianten möglich

Auch wenn dies nur ein schwacher Trost ist, beschränkt sich das Motiv der Macher von "ExpensiveWall" wohl auf die Erwirtschaftung von Gewinn auf Kosten der Nutzer. Nach der Installation bittet die Software um Berechtigungen wie die zur Nutzung der Internetverbindung. Anschließend werden Verbindungen zu fremden Servern eingerichtet und per SMS Abonnements von teuren Premium-Diensten abgeschlossen.

Wie das Sicherheitsunternehmen CheckPoint berichtet, könnten hinterlistige Entwickler die gleiche Technik verwenden, um Fotos und andere Daten zu stehlen und die Kontrolle über ein Smartphone ganz zu übernehmen. Die vollständige Liste der mittlerweile aus dem Play Store entfernten und infizierten Apps findet Ihr auf der Webseite von CheckPoint.