Im letzten Dezember entdeckten die Virenschützer von Lookout Mobile Security Malware-Apps auf Google Play, die sich als populäre Anwendungen wie Angry Birds tarnten und Premium-SMS-Kosten verursachten. Nun wurde der Anbieter der dafür verantwortlichen Infrastruktur zu Schadenseratz in Höhe von knapp 60.000 Euro verurteilt.
Die als Wölfe im Schafspelz kostenlos angebotenen Apps versendeten, sobald sie geöffnet wurden, drei Premium-SMS zu einem Preis von jeweils knapp 6 Euro. Dies wurde durch einen sogenannten "Shortcode" bewerkstelligt, angeboten durch die nun verklagte lettische Firma A1 Agregator Limited. Der SMS-Versand wurde nicht weiter kenntlich gemacht, und so entdeckten die Nutzer den Missbrauch erst am Ende des Monats auf ihrer Mobilfunkrechnung.
PhonePayPlus, ein Unternehmen, das Premium-Mobilfunknummern im Vereinigten Königreich reguliert und verwaltet, konnte den weiteren Versand der Premium-SMS durch das Unterbinden der Shortcode-Verwendung schließlich verhindern. Bevor der Betrug entdeckt wurde, hatten allerdings bereits 1391 Nutzer im Vereinigten Königreich die RuFraud-Apps aktiviert und wurden um insgesamt gut 33.000 Euro geprellt. Die Schadensersatzsumme von 60.000 Euro soll deshalb auch dazu verwendet werden, die Betrogenen zu entschädigen.
Der Entdecker der Malware, Lookout Security, arbeitete indes eng mit Google zusammen – die insgesamt über 27 RuFraud-Apps wurden inzwischen aus Google Play entfernt. Es könnten jedoch nicht nur Nutzer im Vereinigten Königreich zu den Geschädigten zählen – RuFraud-Apps wurden ebenfalls in vielen anderen ost- und mitteleuropäischen Ländern, inklusive Deutschland, entdeckt.
Quelle: mylookout.com, arstechnica.com