Grifthorse
Play-Store-Trojaner erwischt Millionen von Android-Nutzern
Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.
Laut den Sicherheitsforschern von "Zimperium", die sich vor allem auf den Bereich Mobile Security spezialisieren, wurde der Google Play Store mit diversen manipulierten Apps infiziert. Dem Blogbeitrag zufolge seien mehr als 200 Apps mit dem Trojaner "Grifthorse" in den Umlauf geb...
Laut den Sicherheitsforschern von "Zimperium", die sich vor allem auf den Bereich Mobile Security spezialisieren, wurde der Google Play Store mit diversen manipulierten Apps infiziert. Dem Blogbeitrag zufolge seien mehr als 200 Apps mit dem Trojaner "Grifthorse" in den Umlauf gebracht worden, welche wiederum von mehr als 10 Millionen Nutzern heruntergeladen worden seien.
Abo-Betrug über Handyrechnung
Ziel des Trojaners waren die Handynummern der jeweiligen Nutzer, über die nach Download und Installation der Malware-Apps per SMS kostenpflichtige Premium-Abos abgeschlossen wurden, welche mindestens 30 Euro gekostet haben. Damit fällt der Betrug erst mit der Handyrechnung auf und ist insbesondere dann gefährlich, wenn diese automatisch vom Konto abgebucht wird – Betroffene haben hier kaum Möglichkeiten, eine Erstattung zu erhalten.
Derzeit sei GriftHorse in mehr als 70 Ländern aktiv und werde nur selten von Anti-Viren-Scannern erkannt. Google zufolge sind die verseuchten Apps mittlerweile aus dem Play Store entfernt worden, es finden sich allerdings immer noch APK-Dateien in Drittanbieter-Stores. Diese werden von Android-Smartphones in der Regel als unbekannte Quellen klassifiziert, bei deren Nutzung eine entsprechende Warnmeldung herausgegeben wird. Der Download aus unbekannten Quellen muss in den Einstellungen explizit erlaubt werden.
Malware-Apps noch auf Smartphones aktiv
Laut Zimperium konnten die Angreifer mehrere hundert Millionen Euro erbeuten, zumal viele der infizierten Apps noch immer auf den Smartphones installiert seien. Welche Apps zum GriftHorse-Betrug zählen, führt das Unternehmen in einem Blogbeitrag aus.
Sollte eine dieser Anwendungen auf Ihrem Telefon installiert sein, empfehlen wir ein Backup des Telefons, um private Daten zu sichern sowie im Anschluss das vollständige Zurücksetzen des Smartphones auf die Werkseinstellungen, um mögliche weitere Kompromittierungen zu vermeiden. Auch sollten Sie sich in diesem Fall an Ihren Provider wenden, um etwaig abgeschlossene Abos zu stornieren und nicht in die Kostenfalle zu tappen.
