Android-Smartphones sind oft Ziel von Angriffen, um Schaden anzurichten oder Geld zu stehlen. Jetzt wurde ein massiver Betrug mit dem Namen „Dark Herring“ aufgedeckt. Über 100 Millionen Android-Nutzerinnen und -Nutzer sind betroffen, die mit fast 470 Apps in eine Abofalle gelockt wurden. Was ihr jetzt unbedingt tun müsst.
„Dark Herring“: Fast 470 Android-Apps mit Abofalle aufgedeckt
Im Google Play Store finden sich Millionen von Apps und Spielen. Mit bestimmten Sicherheitsmechanismen sorgt Google eigentlich dafür, dass die dort zum Download verfügbaren Apps und Spiele sicher sind. Betrüger schaffen es aber immer wieder, die Sicherheitsmechanismen zu umgehen – wie jetzt wieder mit dem „Dark Herring“-Fall. Sicherheitsspezialisten von Zimperium haben den Betrug öffentlich gemacht, der über 100 Millionen Menschen betrifft. Er konnte lange unentdeckt bleiben, da die Masche wirklich gut verschleiert wurde (Quelle: Zimperium).
Der Betrug mit „Dark Herring“ hat gut funktioniert, da die Unterwanderung der Nutzerinnen und Nutzer sehr geschickt durchgeführt wurde. Grundsätzlich waren die Apps an sich harmlos. Deswegen viel es auch lange Zeit nicht auf, dass in fast 470 Anwendungen eine Abofalle integriert war. Im Hintergrund wurde aber ein Premium-Dienst abgeschlossen, der über die Handyrechnung der Nutzerinnen und Nutzer abgerechnet wurde. Erst Monate später viel der Betrug auf, nachdem die Apps über 105 Millionen Mal installiert wurden. Der Gesamtschaden wird auf Hunderte Millionen US-Dollar geschätzt.
Wie ihr euch vor Android-Malware schützen könnt:
Google hat schon reagiert – was ihr tun müsst
Google hat alle von den Sicherheitsspezialisten identifizierten Android-Apps und -Spiele aus dem Google Play Store entfernt. Trotzdem könnte sich eine der Anwendungen noch auf eurem Smartphone oder Tablet befinden. Nicht geschützt sind alle Menschen, die sich eine der Apps per APK manuell installiert haben. Mit dabei sind viele Apps, die 1 bis 5 Millionen Downloads hatten:
- Smashex
- Upgradem
- Stream HD
- Vidly Vibe
- My Translator Pro
- Photograph Labs Pro
- Drive Simulator
- Grand Mafia Auto
- uvm.
Eine gesamte App-Liste könnt ihr bei Github einsehen (bei Github anschauen). Dort sollte jeder einmal reinschauen und die Apps durchgehen. Zudem sollte man seine Handyrechnung überprüfen, ob man nicht vielleicht in eine Abofalle getappt ist. Falls das der Fall ist, solltet ihr euren Mobilfunkbetreiber informieren, die Nummer sperren und versuchen das Geld zurückzubekommen.