Abobetrug
"Dark Herring": Millionen Android-Nutzer von Malware-Apps betroffen
Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.
Der Google Play Store dient für nahezu alle Android-Smartphones als Anlaufstelle zum Downloaden von Apps - knapp 500 dieser teils populären Anwendungen waren jedoch Teil des "Dark Herring"-Netzwerks, dem mehrere Millionen Nutzer zum Opfer fielen. Dabei entstand ein Schaden in dreistellig...
Der Google Play Store dient für nahezu alle Android-Smartphones als Anlaufstelle zum Downloaden von Apps - knapp 500 dieser teils populären Anwendungen waren jedoch Teil des "Dark Herring"-Netzwerks, dem mehrere Millionen Nutzer zum Opfer fielen. Dabei entstand ein Schaden in dreistelliger Millionenhöhe.
Wie das IT-Sicherheitsunternehmen "Zimperium", das bereits im Oktober 2021 mit der Malware "GriftHorse" einen ähnlichen Betrugsfall entdeckt hatte, in einem Blogbeitrag ausführt, erbeutete Dark Herring via Abo-Falle das Geld der Smartphone-Nutzer. Quasi unentdeckt konnte die Malware angebliche Abonnements in Rechnung stellen, was den Geschädigten teils erst Monate später auffallen konnte.
Insgesamt waren 470 Android-Apps im Dark-Herring-Netzwerk verknüpft, von denen die meisten regulär über den offiziellen Google Play Store herunterladbar waren. Darunter befinden sich auch Applikationen, die schon millionenfach heruntergeladen wurden - unter anderem sind Apps wie "Stream HD", "Smashex" oder "Cast it" betroffen. Die vollständige Liste hat Zimperium auf GitHub veröffentlicht.
Laut Google sind mittlerweile alle Dark-Herring-Apps aus dem Play Store entfernt worden. Via Sideloading - der Installation von Android-Apps aus anderen Quellen als dem offiziellen Store - bestehe laut Zimperium allerdings noch immer die Gefahr, sich mit schädlichen Anwendungen zu infizieren.
