Schlagzeilen
AlleAlle anzeigen

├ťber 100 Millionen Android-Nutzer von Abo-Betrug betroffen

Von t-online, jnm

Aktualisiert am 27.01.2022Lesedauer: 1 Min.
imago 87092701
Google Play Store auf Handy: Kriminelle haben ├╝ber zwei Jahre lang Millionen Android-Nutzer bestohlen. (Quelle: Omar Marques)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsforscher haben ein Netzwerk aus nahezu 500 b├Âsartigen Apps im Google-Play-Store enttarnt. Mithilfe der Anwendungen begingen Kriminelle Abo-Betrug. Der Schaden d├╝rfte Hunderte Millionen Dollar betragen.

├ťber zwei Jahre lang haben Cyberkriminelle mithilfe der Betrugssoftware "Dark Herring" erheblichen finanziellen Schaden angerichtet. Das berichtet das IT-Sicherheitsunternehmen Zimperium. Dessen Recherchen zufolge wurden mehr als 105 Millionen Android-Nutzer Opfer des "Dark Herring"-Betrugs. Der Schaden belaufe sich vermutlich auf Hunderte Millionen US-Dollar.

Das T├╝ckische an der Betrugsmasche war, dass die Angreifer den Opfern unbemerkt ein angebliches Abonnement in Rechnung stellten und dieses ├╝ber die Handyrechnung direkt abbuchten. Die Betroffenen bemerkten die unberechtigt abgebuchte Summe oft erst Monate sp├Ąter, wenn die Betr├╝ger das Geld l├Ąngst abgehoben hatten.

Manche Apps wurden millionenfach heruntergeladen

Insgesamt wurde "Dark Herring" in 470 Android-Apps versteckt, die sowohl unabh├Ąngig per Sideloading angeboten wurden, aber auch regul├Ąr im Google Play Store verf├╝gbar waren. Unter den Apps waren auch zahlreiche Anwendungen, die millionenfach heruntergeladen worden waren, etwa "Smashex", "Upgrade", "Stream HD", "Cast it" oder "City Bus Simulator 2". Die vollst├Ąndige Liste kann hier eingesehen werden.

Sideloading

Als Sideloading bezeichnet man bei Android-Smartphones die Installation von Apps aus anderen Quellen als dem Google Play Store. Sicherheitsexperten raten vom Sideloading ab, da Apps aus alternativen Quellen nicht von Google gepr├╝ft wurden und deshalb ein h├Âheres Risiko besteht, sich auf diese Weise mit Schadsoftware zu infizieren. Auf iPhones ist Sideloading nicht m├Âglich.

Dass "Dark Herring" ├╝ber so lange Zeit unentdeckt arbeiten konnte, habe mit verschiedenen Mechanismen zu tun: So gebe es Abwehrma├čnahmen gegen Antivirus-Erkennung, Code-Verschleierung und Verlinkung auf Proxies. Die Apps selbst h├Ątten auch gar keinen Schadcode enthalten, allerdings die Ger├Ąte geschickt auf Websites geleitet, wo b├Âsartige Programme nachgeladen wurden.

Weitere Artikel

Vorsicht Phishing!
Falsche Polizei-Vorladung kommt per Mail
Vor dem geistigen Auge klicken schon die Handschellen? Mit dieser Angst spielen die Phishing-Drahtzieher hinter den falschen Vorladungs-Mails.

Ukraine-Konflikt
Hacker sabotieren russischen Aufmarsch
Russische Milit├Ąrfahrzeuge auf einem Bahnsteig sind auf dem Weg zu einer gemeinsamen Milit├Ąr├╝bung in Belarus.

Aktuelle Liste ver├Âffentlicht
Diese Spam-Anrufe sollten Sie ignorieren
imago 85308906


Google habe mittlerweile alle b├Âsartigen Apps aus dem Play Store entfernt. Allerdings bestehe noch immer die Gefahr, sich ├╝ber Apps zu infizieren, die via Sideloading installiert werden, warnen die Sicherheitsforscher.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
So funktioniert die fiese "Zalando-Masche" bei Vinted
Google Inc.Google Play

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website