Aktuelles

Vorsicht: QR-Code-App kopiert Bankdaten

Eine Smartphone-App kopiert Bankdaten und nimmt ungerechtfertigt Kreditkartenabbuchungen vor!

Tom Wannenmacher, 16. April 2022
Ein QR-Code Scanner aus dem Google Play Store beinhaltet einen gefährlichen Trojaner. Bild: cleafy
Ein QR-Code Scanner aus dem Google Play Store beinhaltet einen gefährlichen Trojaner. Bild: cleafy

Wenn man ein Android-Smartphone besitzt, dann sollte man unbedingt kontrollieren, ob sie sich die App „QR Code & Barcode – Scanner“ auf dem Gerät installiert hat. Hinter der Anwendung versteckt sich nämlich ein gefährlicher Schadcode, der es auf die Bankdaten der Handy-Nutzerinnen abgesehen hat. Aber nicht nur das! Wie unser Kooperationspartner der Watchlist berichtet, nimmt die App sogar ungerechtfertigte Kreditkartenabbuchungen vor.

Laut den Experten von Cleafy, wurde die QR-Code-App bereits über 10.000 Mal aus dem offiziellen Google Play Store heruntergeladen. Die Betrüger haben es mit einem Trick geschafft, die Sicherheitsstandards der Google Play Stores zu umgehen. Grundsätzlich ist die App an sich war zunächst ungefährlich, aber mit einer nachträglichen Installation wurde der Banken-Trojaner „Teabot“ hinzugefügt. Der Trojaner kann alle persönlichen Daten und Zugänge für Banking-Apps abgreifen.

Hinweis zur „QR Code & Barcode – Scanner“ – App

Wenn man die App „QR Code & Barcode – Scanner“ aus dem Play Store heruntergeladen und am Smartphone installiert hat, sollte man laut diese umgehend löschen.

QR-Code & Barcode – Scanner / TeaBot Dropper im offiziellen Google Play Store veröffentlicht (Februar 2022)
QR-Code & Barcode – Scanner / TeaBot Dropper im offiziellen Google Play Store veröffentlicht (Februar 2022)

Vorsicht vor ungerechtfertigten Kreditkartenabbuchungen

Die Watchlist hat erst am 15.4.2022 dazu diese Information veröffentlicht: Ein QR-Code wird gescannt, ein Programm heruntergeladen oder eine App am Handy installiert. Konsument:innen berichten von ganz alltäglichen Situationen, in denen sie plötzlich auf der Seite medianess.co landen und aufgefordert werden, ihre Kreditkartendaten einzugeben. Einige Tage später stellen sie verwundert fest, dass sie ein ungewolltes Abo abgeschlossen haben. Wir erklären Ihnen, wie Sie die ungerechtfertigten Abbuchungen beenden können und Ihr Geld zurückerhalten.

Wie landen Betroffene in der Abo-Falle?

Besonders gemein: Die Betroffenen werden so getäuscht, dass sie glauben, ihre Kreditkartendaten auf einer seriösen Seite einzugeben. So berichtet uns eine Leserin, dass sie auf einem Tablet den Google Playstore eingerichtet hat und plötzlich aufgefordert wurde, ihre Kreditkartendaten einzugeben. Einer anderen Leserin passierte das Gleiche als sie per QR-Code einen Möbel-Lieferwagen reservieren wollte. Wieder andere Geschädigte berichten, dass sie auf die unseriöse Seite medianess.co weitergeleitet wurden, als sie das Ergebnis eines Corona-Tests abriefen oder eine Abo für eine seriöse Tageszeitung abschlossen.

Es sind also ganz alltägliche Situationen, in denen potenzielle Opfer von einer seriösen Seite auf eine unseriöse Seite weitergeleitet werden. Dass sie damit ein Abo abschließen, wird nur am Ende der Seite im Kleingedruckten erwähnt.

Die Watchlist geht davon aus, dass die Weiterleitung auf die Seite medianess.co durch Werbeeinschaltungen funktioniert. Wir haben bereits über betrügerische Werbung in QR-Code-Scannern berichtet. Auch medianess.co scheint vermehrt Werbung bei solchen Scannern zu schalten. Unser Tipp: Überprüfen Sie immer, auf welcher Seite Sie sich befinden, bevor Sie Ihre Daten eingeben!

Wie geht es nach dem Eingeben der Kreditkartendaten weiter?

Eine Leserin berichtet uns, dass sie wenige Stunde später eine E-Mail von der Mail-Adresse support@receipt.medianess.co erhalten hat:

Sehr geehrte(r) XXX,
wir freuen uns, dich als neues Mitglied begrüßen zu dürfen. Du hast jetzt 5 Tage lang freien Zugang zu medianess.co!
Deine Kontoanmeldeinformationen:
Benutzername: XXX
Passwort: XXX
Deine Rechnungsdaten:
Rechnungs-ID: XXX
Bei Fragen oder Bedenken bezüglich deiner Mitgliedschaft besuche bitte medianess.co/contact
Wenn Du unseren Service abonnierst, akzeptierst Du die Allgemeinen Geschäftsbedingungen, die Du medianess.co/terms findest.
Die Datenschutzerklärung findest du medianess.co/privacy und das Widerrufsrecht medianess.co/right-of-withdrawal.
Danke für dein Vertrauen.

In dieser E-Mail wird eine Seite verlinkt, auf der zu lesen ist, dass der Vertrag innerhalb von 14 Tagen widerrufen werden kann. Dafür muss man sich an das Unternehmen Rialta Limited mit Sitz auf Jamaica wenden. Doch nur in wenigen Fällen scheint die Kündigung akzeptiert zu werden. Meist erhalten die Betroffenen keine Bestätigung der Kündigung. Stattdessen werden weiterhin monatlich 29,99 Euro abgebucht.

Wie können Sie Ihr Recht durchsetzen?

Wenn Sie von medianess.co in die Abo-Falle gelockt wurden, müssen Sie sich keine Sorgen machen: Auch wenn das unseriöse Unternehmen ihren Sitz auf Jamaica hat, können Sie Ihre Rechte durchsetzen. Da sich medianess.co an ein deutschsprachiges Publikum richtet, müssen auch die hier gültigen Gesetze eingehalten werden. Sie wurden nicht eindeutig über einen Vertragsabschluss aufgeklärt, sondern bewusst getäuscht. Daher ist auch kein Vertrag zustande gekommen.

Um das vermeintliche Abo zu kündigen und Ihr Geld zurückzubekommen, sollten Sie folgendes machen:

  • Schreiben Sie dem unseriösen Unternehmen unter customer@medianess.co. Fordern Sie eine sofortige Kündigung und eine Rückerstattung der abgebuchten Beiträge. Erklären Sie, dass es sich um keinen rechtmäßigen Abo-Vertrag handelt.
  • Geht medianess.co nicht auf Ihre Forderungen ein, kontaktieren Sie Ihr Kreditkarteninstitut. Wurde noch nichts abgebucht, sollten Sie abklären, ob das Unternehmen für Abbuchungen gesperrt werden kann.
  • Wurde bereits Geld abgebucht, fordern Sie bei Ihrem Kreditkarteninstitut eine Rückerstattung. Denn: Beträge, die Ihnen ohne Ihre Zustimmung abgebucht wurden (zum Beispiel Beträge, auf die beim Kauf nicht ausreichend hingewiesen wurde), sind gemäß § 67 Zahlungsdienstleistungsgesetz 2018 von Ihrem Zahlungsdienstleister zurückzuerstatten.

Quellen: Watchlist, Cleafy


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel