"Dark Herring": Beliebte Android-Apps bestehlen Nutzer

Sicherheitsforscher haben ein Netzwerk aus nahezu 500 bösartigen Apps im Google-Play-Store enttarnt. Mithilfe der Anwendungen begingen Kriminelle Abo-Betrug. Der Schaden dürfte Hunderte Millionen Dollar betragen.

Über zwei Jahre lang haben Cyberkriminelle mithilfe der Betrugssoftware "Dark Herring" erheblichen finanziellen Schaden angerichtet. Das berichtet das IT-Sicherheitsunternehmen Zimperium. Dessen Recherchen zufolge wurden mehr als 105 Millionen Android-Nutzer Opfer des "Dark Herring"-Betrugs. Der Schaden belaufe sich vermutlich auf Hunderte Millionen US-Dollar.

Das Tückische an der Betrugsmasche war, dass die Angreifer den Opfern unbemerkt ein angebliches Abonnement in Rechnung stellten und dieses über die Handyrechnung direkt abbuchten. Die Betroffenen bemerkten die unberechtigt abgebuchte Summe oft erst Monate später, wenn die Betrüger das Geld längst abgehoben hatten.

Manche Apps wurden millionenfach heruntergeladen

Insgesamt wurde "Dark Herring" in 470 Android-Apps versteckt, die sowohl unabhängig per Sideloading angeboten wurden, aber auch regulär im Google Play Store verfügbar waren. Unter den Apps waren auch zahlreiche Anwendungen, die millionenfach heruntergeladen worden waren, etwa "Smashex", "Upgrade", "Stream HD", "Cast it" oder "City Bus Simulator 2". Die vollständige Liste kann hier eingesehen werden.

Dass "Dark Herring" über so lange Zeit unentdeckt arbeiten konnte, habe mit verschiedenen Mechanismen zu tun: So gebe es Abwehrmaßnahmen gegen Antivirus-Erkennung, Code-Verschleierung und Verlinkung auf Proxies. Die Apps selbst hätten auch gar keinen Schadcode enthalten, allerdings die Geräte geschickt auf Websites geleitet, wo bösartige Programme nachgeladen wurden.

Google habe mittlerweile alle bösartigen Apps aus dem Play Store entfernt. Allerdings bestehe noch immer die Gefahr, sich über Apps zu infizieren, die via Sideloading installiert werden, warnen die Sicherheitsforscher.