t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

"Dark Herring": Beliebte Android-Apps bestehlen Nutzer


Abbuchung über Telefonrechnung
Über 100 Millionen Android-Nutzer von Abo-Betrug betroffen

Von t-online, jnm

Aktualisiert am 27.01.2022Lesedauer: 1 Min.
imago 87092701Vergrößern des BildesGoogle Play Store auf Handy: Kriminelle haben über zwei Jahre lang Millionen Android-Nutzer bestohlen. (Quelle: Omar Marques)

Sicherheitsforscher haben ein Netzwerk aus nahezu 500 bösartigen Apps im Google-Play-Store enttarnt. Mithilfe der Anwendungen begingen Kriminelle Abo-Betrug. Der Schaden dürfte Hunderte Millionen Dollar betragen.

Über zwei Jahre lang haben Cyberkriminelle mithilfe der Betrugssoftware "Dark Herring" erheblichen finanziellen Schaden angerichtet. Das berichtet das IT-Sicherheitsunternehmen Zimperium. Dessen Recherchen zufolge wurden mehr als 105 Millionen Android-Nutzer Opfer des "Dark Herring"-Betrugs. Der Schaden belaufe sich vermutlich auf Hunderte Millionen US-Dollar.

Das Tückische an der Betrugsmasche war, dass die Angreifer den Opfern unbemerkt ein angebliches Abonnement in Rechnung stellten und dieses über die Handyrechnung direkt abbuchten. Die Betroffenen bemerkten die unberechtigt abgebuchte Summe oft erst Monate später, wenn die Betrüger das Geld längst abgehoben hatten.

Manche Apps wurden millionenfach heruntergeladen

Insgesamt wurde "Dark Herring" in 470 Android-Apps versteckt, die sowohl unabhängig per Sideloading angeboten wurden, aber auch regulär im Google Play Store verfügbar waren. Unter den Apps waren auch zahlreiche Anwendungen, die millionenfach heruntergeladen worden waren, etwa "Smashex", "Upgrade", "Stream HD", "Cast it" oder "City Bus Simulator 2". Die vollständige Liste kann hier eingesehen werden.

Sideloading

Als Sideloading bezeichnet man bei Android-Smartphones die Installation von Apps aus anderen Quellen als dem Google Play Store. Sicherheitsexperten raten vom Sideloading ab, da Apps aus alternativen Quellen nicht von Google geprüft wurden und deshalb ein höheres Risiko besteht, sich auf diese Weise mit Schadsoftware zu infizieren. Auf iPhones ist Sideloading nicht möglich.

Dass "Dark Herring" über so lange Zeit unentdeckt arbeiten konnte, habe mit verschiedenen Mechanismen zu tun: So gebe es Abwehrmaßnahmen gegen Antivirus-Erkennung, Code-Verschleierung und Verlinkung auf Proxies. Die Apps selbst hätten auch gar keinen Schadcode enthalten, allerdings die Geräte geschickt auf Websites geleitet, wo bösartige Programme nachgeladen wurden.

Google habe mittlerweile alle bösartigen Apps aus dem Play Store entfernt. Allerdings bestehe noch immer die Gefahr, sich über Apps zu infizieren, die via Sideloading installiert werden, warnen die Sicherheitsforscher.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website