Android-Trojaner kauft Apps ohne Nutzer-Zustimmung

Gute Gründe sich nicht über die ständige Passwort-Nachfrage des iPhones zu ärgern gibt es genug, mit dem Trojan!MMarketPay.A@Android, einem Android-Trojaner den die „TrustGo Security Labs“ jetzt auf Googles Betriebssystem gefunden haben, kommt heute ein weiterer dazu. Installiert auf mehr als 100.000 (!) Geräten, findet sich das Modul vor allem in den chinesischen Android-Märkten und kauft – im Hintergrund ausgeführt – kostenpflichtige Anwendungen ohne die Zustimmung des Nutzers ein.

Der Trojaner macht sich dabei Googles offene Architektur zunutze, die den App-Einkauf nicht nur im offiziellen Play-Store gestattet, sondern auch alternative Software-Quellen zulässt.

After having logged into the market’s website, the Trojan can automatically place orders for paid apps and content. M-Market sends a verification code via SMS, which is then provided to M-Market for verification. Once the verification is completed, the app is downloaded automatically, and China Mobile adds the order to the customer’s phone bill.

Der Trojaner setzt also nicht nur Bestellungen ab, sondern fängt nach dem Absetzen der Order auch die eingehenden SMS ein und bestätigt den Kauf im Hintergrund mit einem Verifizierungscode. Wer Argumente gegen eine Öffnung des iPhones, für Anwendungen die außerhalb des App Stores angeboten werden sammelt, darf den Trojan!MMarketPay.A@Android jetzt in seine Liste eintragen.