Trojanische Spiele

In Amiens wurde ein Freund von Online-Ratespielen festgenommen, der seine Teilnahme daran mit dem Geld fremder Leute bezahlt hatte. Der 20-jährige Franzose brachte einen SMS-Trojaner in Umlauf, der die Konten seiner Opfer abräumte und Zugangscodes stahl, die als Antwort auf seine Kurznachricht gesendet wurden. Innerhalb weniger Monate bestahl der trojanische Handlanger 17.000 Inhaber von Android-Smartphones, deren Verluste sich insgesamt auf etwa 500.000 Euro beliefen.

Der Schädling mit dem Namen Fakemart wurde in Frankreich von den Experten von Webroot aufgespürt. Der junge Mann hatte ihn, getarnt als ein Dutzend legitimer Anwendungen – meist als Winamp Pro oder Black Market (Alternative zu Google Play) – zum Download angeboten. Fakemart ist in der Lage, verdeckt SMS an Premium-Nummern zu versenden, eingehende Kurznachrichten abzufangen und sich mit einem entfernten Server zu verbinden.

Dieses Betrugsschema unter Verwendung von SMS-Trojanern ist in dem Blog von Fortinet genau beschrieben. Der Betreiber des Schädlings registriert sich bei einem Service, der die Gewinne für die Teilnahme an einem einfachen Quiz ausgibt. Für den Erhalt der persönlichen Identifikation muss er eine SMS an eine Kurznummer senden, was Fakemart für ihn erledigt. Vom Konto des Opfers werden dabei 100-150 Euro abgehoben. Als Antwort geht an die Nummer des Opfers eine Kurznachricht mit einem Zugangscode, der Trojaner fängt diese ab und sendet sie an einen Server, der von dem Kriminellen kontrolliert wird. Dieser gibt den persönlichen Code nun bei dem Game-Service ein, beantwortet drei Fragen und erhält im Erfolgsfall einen kleinen Geldgewinn, der nach Angaben von Fortinet immer geringer ist als die Kosten für die bezahlpflichtige SMS.

Die Experten haben einen Server entdeckt, mit dem sich Fakemart von Zeit zu Zeit verbindet. Der Franzose verschaffte sich Zugriff auf diesen Server, indem er die Website eines lokalen Winzers hackte. Fortinet informierte den Website-Betreiber über den Vorfall, und dieser wandte sich an die Polizei. Der Festgenommene gestand seine Schuld ein und erklärte, dass er die Entwicklung neuer Varianten von Fakemart bereits eingestellt habe, da er es leid sei, Zugangscodes zu kopieren und auf Game-Websites einzugeben. Warum er nicht einfach den nächsten Schritt gegangen ist und auch diesen Prozess automatisiert hat, ist rätselhaft. Möglicherweise ist es ihm schlicht und einfach nicht eingefallen: Der junge Mann hat keine spezielle Ausbildung, obgleich nach seinen eigenen Worten Videospiele und Computer sein Steckenpferd sind, und er von einer Karriere als Programmierer träumt. Und eben diese Passion, und nicht etwa Geldgier seien Antrieb für seine Tat gewesen.

Da es sich hierbei um die erste Gesetzesverletzung des jungen Mannes handelt, wurde er mit Reiseverbot belegt und auf freien Fuß gesetzt. Der „Gewinner“ vieler Preise muss sich nun wegen Betrugs und unautorisierten Zugriffs auf fremde Systeme verantworten.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.