Abobetrug

"Dark Herring": Millionen Android-Nutzer von Malware-Apps betroffen

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

News
Malware auf dem Smartphone
"Dark Herring": Zwei Jahre lang wurden Millionen Android-Nutzer bestohlen.
© Suttipun / stock.adobe.com

Der Google Play Store dient für nahezu alle Android-Smartphones als Anlaufstelle zum Downloaden von Apps - knapp 500 dieser teils populären Anwendungen waren jedoch Teil des "Dark Herring"-Netzwerks, dem mehrere Millionen Nutzer zum Opfer fielen. Dabei entstand ein Schaden in dreistelliger Millionenhöhe.

Wie das IT-Sicherheitsunternehmen "Zimperium", das bereits im Oktober 2021 mit der Malware "GriftHorse" einen ähnlichen Betrugsfall entdeckt hatte, in einem Blogbeitrag ausführt, erbeutete Dark Herring via Abo-Falle das Geld der Smartphone-Nutzer. Quasi unentdeckt konnte die Malware angebliche Abonnements in Rechnung stellen, was den Geschädigten teils erst Monate später auffallen konnte.

Insgesamt waren 470 Android-Apps im Dark-Herring-Netzwerk verknüpft, von denen die meisten regulär über den offiziellen Google Play Store herunterladbar waren. Darunter befinden sich auch Applikationen, die schon millionenfach heruntergeladen wurden - unter anderem sind Apps wie "Stream HD", "Smashex" oder "Cast it" betroffen. Die vollständige Liste hat Zimperium auf GitHub veröffentlicht.

Laut Google sind mittlerweile alle Dark-Herring-Apps aus dem Play Store entfernt worden. Via Sideloading - der Installation von Android-Apps aus anderen Quellen als dem offiziellen Store - bestehe laut Zimperium allerdings noch immer die Gefahr, sich mit schädlichen Anwendungen zu infizieren.

28.1.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.

Smartphone Malware Trojaner

Android-Trojaner

GravityRAT: Android-Virus tarnt sich als Messenger-App

Der Android-Trojaner "GravityRAT" ist zurück: Über eine kompromittierte Chat-App wollen Angreifer auf Ihr Smartphone zugreifen.

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…