Auf den Punkt: Gefälschte Android-Apps führen ausgefeilte Betrugsmechanismen durch, um auf Mobilfunkrechnungen Premium-Dienste illegal zu aktivieren. Sie verwenden WebView-Automatisierung, JavaScript-Einschleusung und OTP-Abfang, um unerkannt zu bleiben.
Tarngeprägte Anwendungen nutzen WebView-Automatisierung, JavaScript-Einschleusung und Abfang von Einmalpasswörtern, um Betrugserkennung zu umgehen und illegale Premium-Abonnements zu aktivieren.
Sicherheitsforscher warnen vor einer wachsenden Bedrohung durch gefälschte Android-Apps, die mithilfe von ausgefeilten Techniken Betrug bei der Mobilfunkabrechnung (Carrier Billing) begehen. Die bösartigen Anwendungen verwenden mehrere Verschleierungsmethoden, um ihre kriminelle Tätigkeit zu verbergen und Erkennungssysteme zu umgehen.
Die Betrüger setzen dabei auf eine kombinierte Strategie: WebView-Automatisierung ermöglicht es den Apps, Browser-Funktionen ohne Benutzerinteraktion zu steuern. Gleichzeitig nutzen die Entwickler JavaScript-Einschleusung, um bösartigen Code in Webseiten einzufügen. Besonders tückisch ist die Abfangung von Einmalpasswörtern (OTP), die normalerweise als sichere Bestätigung für Transaktionen dienen.
Durch diese Kombination gelingt es den Cyberkriminellen, Premium-Abonnements und teure Dienste auf die Handyrechnungen ahnungsloser Nutzer zu buchen. Das System der Mobilfunkabrechnung wird damit gezielt missbraucht, um Opfer um Geld zu bringen. Sicherheitsexperten empfehlen Nutzern, Apps nur aus vertrauenswürdigen Quellen herunterzuladen und die Berechtigungen verdächtiger Anwendungen zu überprüfen.