Der Sicherheitsdienstleister Lookout Security warnt in seinem Blog vor einer betrügerischen Android-App – dem SMS-Netzwerk Bazuc.
Zwischen 10.000 und 50.000 Anwender haben das Programm bisher nach offiziellen Angaben aus Google Play heruntergeladen.
Mit dieser App kann man im Handytarif enthaltene, nicht genutzte Inklusiv-SMS weiterveräußern.
Die Sicherheitsforscher kommen zu dem Schluss, dass man für einen Verdienst von mageren 0,1 US-Cent pro SMS erhebliche Risiken eingeht.
Hinter Bazuc steht ein SMS-Gateway-Dienst, durch den Firmenkunden SMS zu Kampfpreisen versenden können – in Stückzahlen von 100.000 an aufwärts und mit legitimen Absendernummern.
Die Kurznachrichten werden von den Smartphones verschickt, auf denen die Bazuc-App installiert ist – also von Ihrem Handy, wenn Sie da mitmachen! Während der Smartphone-Nutzer dafür 0,1 US-Cent kassiert, bleibt die vierfache Menge beim Anbieter hängen. Nach den Angaben bei Google Play wurde die App bis zu 50.000 mal installiert, der Entwickler spricht von 100 neuen Teilnehmern pro Stunde.
Wahrscheinlich verstößt man durch die Nutzung der App massiv gegen die Nutzungsbedinungen des Mobilfunkproviders. Hier ein paar Screenshots der Bazuc-App:
Darüber hinaus ist der Dienst aber laut Lookout auch für Cyber-Ganster attraktiv, da diese Art SMS kaum zurückzuverfolgen ist. Dadurch, dass die Absendernummern variieren, könne man darüber auch gängige Antispam-Maßnahmen umgehen.
Beim Mitlesen so versandter SMS stießen die Forscher auf einige Überraschungen: Neben dem zu erwartenden Spam wurden über die Handys auch Nachrichten im Namen von amerikanischen und afrikanischen Banken verschickt. Diese SMS sind entgegen erster Vermutungen nicht gefälscht, sondern echt – anscheinend haben die Banken den zweifelhaften Discount-Dienstleister zum Versand von mTan-Nachrichten, PINs, Sicherheitswarnungen und Co. Auch ICQ und IKEA könnten den analyierten SMS zufolge zu den Kunden gehören.
