Android-Hacker kassiert 500.000 Euro mit Fakemart-Trojanern
In Frankreich hat die Polizei einen Hacker dingfest gemacht, der es auf Smartphone-User abgesehen hat. Wie die BBC berichtet, hat der 20-Jährige aus Amiens im französischen Département Somme seit Ende 2011 mit Hilfe eines Trojaners über 500.000 Euro erbeutet.
Seine Vorgehensweise war folgende: Auf einer Plattform im Netz hatte der junge Mann populäre Smartphone-Apps angeboten und diese zuvor mit dem Fakemart-Trojaner bestückt. Von den Telefonen der ahnungslosen User verschickten diese Schadprogramme nun SMS-Kurznachrichten zu einem kostenpflichtigen Gewinnspiel. Insgesamt 17.000 Personen wurden so Opfer des Betruges und wunderten sich am Ende des Monats über zu hohe Handy-Rechnungen.
Die Apps wurden nicht auf Google Play sondern auf dem so genannten Black Market angeboten. Die SMS, die unbemerkt durch den Trojaner verschickt wurde, sicherte dem Hacker über Umwege die Teilnahme an einem lukrativen und kostenpflichtigen Gewinnspiel. Nach eigenen Angaben beendete der Hacker seine Tätigkeit, da ihm im Endeffekt das Copy/pasten der vielen Gewinncodes beim Einlösen der Gewinne zu langweilig wurde. Es erscheint etwas befremdlich, dass der Hacker ausgerechnet diesen Part des Betrugsschemas nicht automatisieren konnte.
Die französische Polizei berichtet, dass der Beschuldigte noch bei seinen Eltern wohnt und es ihm nicht in erster Linie um das Geld gegangen sei, sondern vielmehr um seine Liebe zu Computern und seinen Traum, irgendwann einmal Softwareentwickler zu werden. Er habe zudem keinerlei IT-Ausbildung und wirke auf die Ermittler sehr clever.
Absolute Sicherheit vor derartigen Angriffen gibt es bekanntlich nicht. Grundsätzlich sollte man aber misstrauisch werden, wenn das Handy im Ruhezustand sehr viel Energie verbraucht und seltsame Zugriffsanfragen von Apps kommen. Eine recht gute Anleitung, wie man sich vor derartigen Angriffen schützt, findet man hier.