Wie computerbild.de berichtete gibt es wieder eine neue Masche mit der Android – Nutzer zur Kasse gebeten werden. Das Prinzip von „Toll Fraud“ beruht darauf, dass Betrüger Android-Usern eine Schadsoftware unterjubeln, die unbemerkt Textnachrichten an eigens eingerichtete teure Mehrwertdienst-Nummern verschickt.
Über die monatliche Mobilfunkrechnung kassieren die Kriminellen dann die erhöhten Gebühren. Dass die Spur der Täter nach Russland führt, hat das Unternehmen Lookout herausgefunden. Dort identifizierte die Firma zehn von ihnen. Sie gehen äußerst professionell vor und agieren wie Franchise-Unternehmen. Als Zentrale dient stets ein „Malware-Hauptquartier“: Von hier stammt die Schadsoftware, hier werden auch die Premium-SMS-Nummern betrieben. In einschlägigen Internetforen sucht die „Zentrale“ nach immer neuen selbstständigen Geschäftspartnern, den „Affiliates“. Und spart dabei nicht an dreister Werbung: „Monetarisieren Sie Ihren Web-Traffic“, so der freche Aufruf. Interessierte Start-up-Unternehmen kaufen sich in das Verbrechernetz ein und stellen umgehend ihre eigene Version der Schad-App in Heimarbeit her – die Zentrale liefert dazu einen Programmierbaukasten. Wer auf die präparierten Webseiten hereinfällt, installiert die Schad-App, die sofort die Kennung des „Affiliates“ ans Hauptquartier simst. Lookout will Abertausende solcher präparierten Webseiten gefunden haben. Das Hauptziel jedes Affiliates besteht darin, potenzielle Opfer auf die präparierten Phishing-Seiten zu locken. Und das versuchen die Gauner vor allem über Twitter-Nachrichten. Als Gegenwehr hilft hier nur Aufmerksamkeit. Die Experten raten sich genau zu überlegen, was man auf sein Smartphone lädt.
