Malware auf mobilen Endgeräten:Dubiose Geschäfte mit Premium-SMS

Es sollen nur zehn Entwickler sein, doch sie überschwemmen die Welt mit Hinweisen auf vermeintlich kostenlose Apps, die in Wahrheit schädlich und kostenintensiv sind. Organisiert werden die betrügerischen Geschäfte zumeist über Twitter - auch in Deutschland.

Das betrügerische Geschäft mit kostenpflichtigen Premium-SMS nimmt zu und wird laut einer Studie von wenigen Anbietern dominiert. So sei ein Netzwerk aus zehn Entwicklern für knapp ein Drittel der Fälle weltweit verantwortlich, berichtete die IT-Sicherheitsfirma Lookout.

Bei dieser Art des Betrugs glaubt der Smartphone-Nutzer, eine kostenlose App zu laden, landet stattdessen aber auf einer präparierten Seite, über die eine teure Premium-SMS ausgelöst wird. Die Entwickler haben vor allem das Google-Betriebssystem Android im Visier.

Lookout beziffert den Anteil dieser Betrugsart auf 78,5% der gesamten, im vergangenen Jahr vom Unternehmen erkannten Malware auf mobilen Geräten. Weltweit sollen in den vergangenen zwölf Monaten sechs Millionen Nutzer Kontakt mit schädlichen Apps gehabt haben.

Osteuropa gefährlich, Japan sicher

"Aufgrund weniger strenger Regulierungen und dem Boom alternativer App Stores und Foren kommt Premium-SMS-Betrug vor allem in Osteuropa vor", erklärte Lookout-Experte Ryan Smith.

Die Wahrscheinlichkeit in Deutschland auf schadhafte Programme zu treffen liegt bei maximal 0,4%. Im Vergleich zu Ländern wie der Ukraine, China oder Russland (41,6%) ist das Risiko also überschaubar. Am sichersten surft es sich in Japan, hier gibt es nur eine Gefahr von 0,04%.

Das Netzwerk arbeite mit zahlreichen Partnern zusammen und statte diese mit den nötigen Werkzeugen aus, um Malware-Kampagnen zu starten. Das Ganze funktioniere wie eine Art Do-it-yourself-Plattform: In wenigen Schritten könnten sich die Partner eine Schad-App zusammenstellen. Über Zehntausende Webseiten werde die App dann beworben.

Besonders Twitter werde dafür sehr häufig genutzt, so die Experten von Lookout. Es seien 50.000 Twitter-Konten entdeckt worden. Über diese wurden offenbar Links zu bösartigen Sites versendet. Die Partner verdienten damit zum Teil 12.000 Dollar monatlich an Provisionen. Die Malware-Entwickler selbst blieben im Hintergrund: Sie entwickelten und hosteten die Malware und informierten ihre Partner zum Beispiel per Newsletter über die neuesten Betrugs-Taktiken.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: