Auf den Punkt: Betrüger nutzen manipulierte Android-Apps mit WebView-Automatisierung und OTP-Abfang, um betrügerische Premium-Abos über Carrier Billing abzurechnen und ihre Spuren zu verwischen.
Cyberkriminelle verbreiten manipulierte Android-Apps, die mit WebView-Automatisierung, JavaScript-Injection und OTP-Abfang arbeiten, um unerkannt betrügerische Abos abzuschließen.
Sicherheitsexperten haben eine neue Betrugskampagne aufgedeckt, die sich gefälschter Android-Apps bedient. Diese Anwendungen nutzen fortgeschrittene Techniken zur Verschleierung und Umgehung von Sicherheitsmechanismen. Die Betrüger setzen auf WebView-Automatisierung ein, um App-Funktionen zu simulieren, während JavaScript-Injection es ihnen ermöglicht, Skripte in Web-Inhalte einzuschleusen. Besonders kritisch ist die Abfangung von Einmalpasswörtern (OTP), durch die die Authentifizierung umgangen wird. Mit diesen Methoden gelingt es den Kriminellen, Premium-Dienste über die Carrier-Billing-Funktion abzurechnen – direkt auf der Telefonrechnung der Nutzer. Die Opfer bemerken den Missbrauch oft erst mit Verzögerung, wenn die unerwarteten Gebühren auf ihrer Rechnung erscheinen. Die Anwendungen sind geschickt so getarnt, dass sie reguläre Apps zu sein scheinen und Sicherheitssysteme umschiffen.