2638975

Android-Apps locken Nutzer in Abo-Falle – 100 Millionen betroffen

28.01.2022 | 11:46 Uhr | Dennis Steimels

Massiver Betrug mit rund 470 Apps an etwa 105 Millionen Android-Nutzer. Schaden: mehrere hundert Millionen US-Dollar. Was Sie jetzt machen können.

Obwohl der Google Play Store als absolut sicher und vertrauenswürdig gilt, da dort zum Download angebotenen Apps geprüft sind, konnten Betrüger erneut die Sicherheitsmechanismen umgehen. Der als "Dark Herring" getaufte Betrug ist massiv; rund 470 Android-Apps lockten etwa 105 Millionen Nutzer weltweit über einen Zeitraum von zwei Jahren in eine Premium-Service- Abofalle , die einen geschätzten Schaden in Höhe von hunderten Millionen US-Dollar anrichtete!

Warum blieb der Betrug so lange unentdeckt?

Zwei Jahre lang konnte "Dark Herring" Nutzern das Geld aus der Tasche ziehen, ehe Sicherheitsexperten von Zimperium (einem Google-Partner) den Scam nun veröffentlichten. Der Erfolg des Betrugs basiert vor allem auf der hohen Anzahl von Apps, der Verschleierung von Code, der Verwendung von Proxys und Funktionen zur Erkennung von Antiviren-Programmen. Zwar sind das alles keine neuen Maschen, aber dass sie alle in einer einzigen Software kombiniert sind, ist bei Betrug in Android-Apps tatsächlich selten.

Warum der Betrug auch so gut funktionierte, liegt daran, dass die rund 470 Apps, die teils millionenfach heruntergeladen wurden, an sich völlig harmlos und unbedenklich waren. Über eine angepasste WebView-Seite wurden die Nutzer dazu aufgefordert, ihre Telefonnummer anzugeben, um angeblich einen temporären Passcode zu erhalten, um das Konto in der App zu aktivieren. Die  Nutzer tappten in die Abofalle eines Premium-Dienstes, der über die Handyrechnung abgerechnet wurde.

Google hat die betroffenen Apps bereits entfernt

Die von den Sicherheitsexperten identifizierten Apps hat Google bereits aus dem Play Store entfernt. Der Großteil der Anwendungen stammt übrigens aus dem Entertainment-Bereich, zu dem Scam gehörten aber auch Foto-Apps, Spiele und Produktivitäts-Apps.

Zu den bekannten "Dark Herring"-Apps gehören die folgenden Anwendungen mit Millionen von Downloads (weitere Apps finden sie hier auf Github ):

  • Smashex

  • Upgradem

  • Stream HD

  • Vidly Vibe

  • Cast It

  • My Translator Pro

  • City Bus Simulator 2

  • Football Legends

  • Football HERO 2021

  • Grand Mafia Auto

  • Offroad Jeep Simulator

  • New Mobile Games

  • StreamCast Pro

  • Ultra Stream

  • Photograph Labs Pro

  • VideoProj Lab

  • Drive Simulator

  • uvm.

Was Sie jetzt tun sollten

Prüfen Sie die Github-Liste mit "Dark Herring"-Apps, ob Sie eine der Anwendungen tatsächlich genutzt haben. Sollte sich diese noch auf Ihrem Smartphone befinden, löschen Sie die App. Prüfen Sie auch Ihre Mobilfunkrechnung auf die Abofalle. Wenn Ihnen Ungereimtheiten auffallen, informieren Sie Ihren Provider und versuchen Sie, das Geld zurückzufordern.

PC-WELT Marktplatz

2638975