Topthemen

Neuer Trojaner aufgetaucht: Mehr als 450 Android-Apps infiziert

hacker privacy password crack access security infringe spy 02
© Minerva Studio / Shutterstock

In anderen Sprachen lesen:

In einer Vielzahl von Apps aus dem Google Play Store haben Sicherheitsforscher einen fiesen Trojaner gefunden. Der Virus sorgt nicht nur dafür, dass Eure Daten nicht mehr sicher sind, sondern Ihr verliert bares Geld. Mittlerweile spricht das Forscherteam von einem Schaden, der in die dreistellige Millionenhöhe gehen dürfte.



Habt Ihr Zeit für eine schaurige Gruselgeschichte? Okay, sie geht so: Der Google Play Store mit über 2 Millionen Apps ist die Anlaufstelle für die meisten Android Besitzer: innen. Allerdings kommt es immer wieder vor, dass solche Apps mit einem Virus infiziert sind. Auch wenn Ihr Euch beim Download sicher seid, dass die App keine Viren enthält, muss das nicht zwingend der Fall sein. Das Sicherheitsteam von Zimperium hat nun wieder einen neuen Trojaner in zahlreichen Apps gefunden und ihm den schönen Namen "Dark Herring" verpasst. 

Dark Herring ist ein Virus, wie er schon häufiger im Google Play Store aufgetaucht ist. Die Wirts-Apps machen einen seriösen Eindruck und auch die angeforderten Rechte lassen nicht auf einen Virus schließen. Dadurch lädt man sich die App auf das Smartphone und schon ist ein Prozess im Gange, der nicht so einfach zu stoppen ist.

Dabei wird Eure IP-Adresse an einen Server übermittelt und Ihr werdet auf eine Website weitergeleitet. Diese Seite ist sprachlich an das Gerät angepasst und Ihr müsst zur Verifikation Eure Handynummer eingeben. Ist das geschafft, werden Euch direkt 15 Euro auf die nächste Telefonrechnung gesetzt. Der Trojaner meldet Euch nämlich einfach bei Premium-Services an.

Immenser Schaden und mehr als 70 Länder betroffen

Das Problem an der Sache ist, dass die Netzanbieter im Normalfall keine Gnade walten lassen und Ihr das Geld dann dennoch bezahlen müsst. So entstand ein Schaden, der laut Schätzungen von Zimperium bereits in die dreistellige Millionenhöhe geht. Infiziert sind 470 Apps, die in über 70 Länder vertrieben wurden. Auch Deutschland, Österreich und die Schweiz sind betroffen. Dabei handelt es sich zudem um Apps, die breit gestreut wurden. Die Cyberkriminellen haben das Portfoilio so weit gefächert, dass Apps aus allen Kategorien zu finden sind.

Dark Herring chart
Die Verteilung der 470 Apps ist weit gestreut! / © Zimperium

Ob sich eine solche App auf Eurem Smartphone befindet, könnt Ihr in einer Tabelle nachlesen. Auf Github.com wurden alle infizierten Apps aufgelistet. Löscht diese am besten so schnell es geht wieder aus Eurem Smartphone. Auch der Play Store hat mittlerweile reagiert und die fraglichen Apps alle aus dem App-Store entfernt, allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt. Ich hoffe, die Gruselgeschichte war nicht zu schaurig – doch nehmt Euch in Acht vor dem Dark Herring!

Was haltet Ihr von dem Virus? Hattet Ihr schon einmal einen Trojaner wie Dark Herring oder den Joker auf dem Smartphone? Lasst es uns in den Kommentaren wissen!

Die besten Powerstations im Vergleich und Test 

  Sponsored Beste Powerstation bis 500 € Beste Powerstation bis 1.000 € Beste Powerstation bis 1.500 € Beste Powerstation ab 1.500 €
Produkt
Abbildung Oukitel P5000 Product Image Bluetti EB3A Product Image Ecoflow River 2 Pro Product Image Ecoflow Delta 2 Product Image Jackery Explorer 2000 Plus Product Image
Testbericht
Test: Oukitel P5000
Test: Bluetti EB3A
Test: Ecoflow River 2 Pro
Test: Ecoflow Delta 2
Test: Jackery Explorer 2000 Plus
Vorteile
  • Praktisches Rollkoffer-Design
  • Toller Bildschirm
  • Hohe Kapazität von 5,12 kWh
  • Überzeugende Effizienz
  • Bis zu 4.000 W Ausgangsleistung in der Spitze
  • Sehr kompaktes und praktisches Gehäuse
  • 600 Watt per AC und 100 Watt per USB-C
  • Wireless Charging auf der Oberseite
  • Taschenlampe mit SOS-Funktion
  • schickes Farb-Display
  • praktische App
    dient auch als USV
  • LiFePO4-Batterie verbaut
  • Schnellladefunktion
  • Gut gelungene EcoFlow-App
  • X-Boost ermöglicht kurzzeitige Leistungserhöhung von 800 W auf 1.600 W
  • automatische Notstromumschaltung
  • Netzteil im Gehäuse integriert
  • Sehr viele Power-Anschlüsse
  • App ist praktischer als gedacht
  • Henkel stehen seitlich ab und schützen Display und Ports
  • Inverter arbeitet sehr effizient
  • Mit Zusatzakku erweiterbar
  • Mobiler Transport dank zweier Reifen und Ausziehgriff
  • Benutzerfreundliche Jackery-App
    Kurzzeitige
  • Leistungserhöhung auf 6.000 W
  • Hohe Effizienz von 85 %
Nachteile
  • Keine unterstützende App
  • Tragegriff macht nicht den stabilsten Eindruck
  • Sehr laut im Betrieb
  • Bluetooth-
  • Verbindung ungesichert und nicht abschaltbar
  • teilweise lauter Lüfter
  • Keine Lampenfunktion
  • Anschlüsse haben keine Abdeckung
  • Ungünstiger Tragegriff für Transport
  • Henkel stehen seitlich ab und sind im Weg
  • Teurer als Konkurrenten mit gleicher Kapazität
  • Relativ laut bei maximaler Belastung
  • Hoher Preis
Ohne PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Mit PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Zu den Kommentaren (23)
Dustin Porth

Dustin Porth
Experte für Deals und Gaming

Ich habe 2019 mein Studium zum Technikjournalisten begonnen. Neben einigen Artikeln für unsere Studierendenzeitung und für das Uni-Magazin "technikjournal", habe ich ebenfalls IT-Artikel für einen Blog verfasst und kam anschließend zu tvfindr. Dort lernte ich Technik erst so richtig lieben und verfasste auch meine eigenen Testberichte. Ich selbst bin leidenschaftlicher Gamer und interessiere mich für alles, was einen Stecker oder Akku hat.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
23 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • DiDaDo 98
    DiDaDo 30.01.2022 Link zum Kommentar

    Okay, also wieder nix, was man sich unbewusst als Problem einfängt, wenn man die Sicherheitsvorkehrungen aufgefahren hat, die seit Jahren bekannt sind. Quasi der "Enkeltrick" auf digitaler Ebene.

    Michael K.Tenten


  • 22
    engländer 29.01.2022 Link zum Kommentar

    Lasst bei Nexpit endlich mal Leute schreiben, die darin Erfahrungen haben! Schreibstil und Niveau werden immer unterirdischer.


    • 103
      Tenten 29.01.2022 Link zum Kommentar

      Schön wäre ja, wenn du deine Kritik wenigstens mit Beispielen begründen könntest, damit man weiß, was genau dir nicht gefällt. So ist das einfach nur miese Laune und kein Stück weit konstruktiv. Und miese Laune behalte doch bitte selbst ;)

      FrkDiDaDoPhonator51Erwin W.


  • Werner Ziegele 1
    Werner Ziegele 29.01.2022 Link zum Kommentar

    Warum gibt es kein App die dies Liste mit meinen installierten Apps vergleichen kann


    • 61
      René H. 29.01.2022 Link zum Kommentar

      Du sagst es. Der App-Name wäre besser als der Paketname, denn den App-Namen kennt man.


      • Phonator51 21
        Phonator51 29.01.2022 Link zum Kommentar

        Das ist eine Tabelle. Der Appname steht hinter dem Paketnamen, musst nur etwas hin und her schieben. 😉

        René H.Tenten


      • 61
        René H. 29.01.2022 Link zum Kommentar

        Aha. Alles Apps die ich nicht nutze.


      • Phonator51 21
        Phonator51 29.01.2022 Link zum Kommentar

        Ist bei mir auch so. Da haben wir Glück gehabt. 👍


  • Karsten 18
    Karsten 29.01.2022 Link zum Kommentar

    Wundert mich ,das Herr Lauterbach oder wer auch immer nicht auf Idee gekommen ist zu behaupten,das sich dieser Corona-Virus auch über Apps und Internet ausbreitet. Sollen wir doch unsere Smartphones desinfizieren...🤔💭


    • 21
      Daffy Duck 06.02.2022 Link zum Kommentar

      behalt dein Geschwurbel für dich, interessiert keine Sau.


  • 69
    Michael K. 28.01.2022 Link zum Kommentar

    Die ersten Schritte nach der Aktivierung eines neuen Anbieters sind bei mir stets:

    - Aktivierung der Drittanbietersperre

    - Sperrung kostenpflichtiger Sonderrufnummern

    - Sperrung sämtlicher Auslandsrufnummern

    Das geht im Kundenportal meistens völlig problemlos.
    Es gibt keinen Grund, irgendwelche Leistungen über die Telefonrechnung zu bezahlen. Die Leistungen hinter den Sonderrufnummern findet man im Netz oft auch kostenlos. Die Sperrung der Auslandsnummern kommt natürlich nur in Frage, wenn man dorthin ohnehin nie mobil telefonieren möchte.

    Gerade die Abrechnung von Drittanbieterleistungen über die Telefonrechnung war auch schon in der Vergangenheit öfter eine Kostenfalle und Einfallstor für Schadsoftware und Betrüger. Eine aktivierte Drittanbietersperre hätte auch im vorliegenden Fall zumindest den direkten finanziellen Schaden verhindert. Bei einer verlangten Eingabe eigener Daten zur Identitätsverifizierung auf Webseiten sollten aber auch alle Alarmleuchten angehen.
    Seriöse Anbieter verlangen das nicht.


    • 61
      René H. 29.01.2022 Link zum Kommentar

      Die Drittanbietersperre hilft nicht bei allem.


      • 69
        Michael K. 29.01.2022 Link zum Kommentar

        Hab ich ja auch nicht behauptet. Den Datendiebstahl hätte im vorliegenden Fall auch die Drittanbietersperre nicht verhindert. Den ungewollten Abschluss von Premium-Services und die damit verbundenen Kosten aber eben schon. Die damit nicht mehr vorhandene Möglichkeit, über die Telefonrechnung zu bezahlen, habe ich noch nie vermisst.

        DiDaDo


  • 13
    Hybi 28.01.2022 Link zum Kommentar

    Ich verstehe den Artikel so, dass wenn ich nie auf eine Seite umgeleitet wurde – erst recht nicht eine, auf der meine Nummer abgefragt wurde – dann hab ich auch keine dieser Apps. Richtig?

    Karsten


  • DeepBlue 16
    DeepBlue 28.01.2022 Link zum Kommentar

    "allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt" - sollte da nicht Play Protect anspringen?

    Al Bundy II.


    • DiDaDo 98
      DiDaDo 30.01.2022 Link zum Kommentar

      Woher soll Play Protect wissen, was nach der Installation passiert?


      • DeepBlue 16
        DeepBlue 30.01.2022 Link zum Kommentar

        Playprotect sollte die Apps, die jetzt dafür dann bekannt sind, deinstallieren, bzw. dies zumindest vorschlagen.


  • Lapidarius 12
    Lapidarius 28.01.2022 Link zum Kommentar

    Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.

    Da habe ich mich noch nie dran gehalten. Ich schaue aber auch oft, was so alles an aktiven Programmen läuft und ob irgend etwas nicht mehr so ist, wie gewöhnlich. Und entgegen meiner eigenen Überzeugung habe ich doch tatsächlich einen Virenscanner installiert (Sophos), der nicht stört.

    Tatsächlich meldete sich der Scanner einmal auf dem Handy meiner Frau. Ein Update-Server war kompromittiert und schleppte Malware an, die allerdings sofort auffiel. Nach etwas recherchieren machte ich ein Upgrade auf eine höhere Androidversion, und der Spuck war schadlos ausgeräumt.

    Meine eigenen Mobilgeräte haben alle nur eine bekannte persistente Malware an Bord: Google 🤣

    Yvonne


    • 38
      dieCrisa 29.01.2022 Link zum Kommentar

      "Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.

      Da habe ich mich noch nie dran gehalten."

      Auf anderen Plattformen gibt es diese Apps - nach wie vor; bei Google gibt es die nicht mehr. Das ist natürlich enorm schlau, sich diesen Mist nicht bei Google sondern woanders runter zu laden.

      Dieser Artikel ist - glaube ich - nicht mehr als heiße Luft. Das sind anscheinend Apps, die kaum jemand runter lädt - geschweige denn installiert und "zur Verifikation Eure Handynummer" eingegeben hat.

      Der Betrug funktioniert über das Direct Carrier Billing-Abonnement (br.atsit.in/de/?p=173296):
      "Der Kaufvertrag kommt beim Bezahlen mit der Telefonnummer genauso wie beim normalen Einkaufen im Internet zustande, indem der Kaufende auf eine bestimmte Schaltfläche tippt oder klickt. Es gibt eindeutige gesetzliche Regelungen dazu (§312j Bürgerliches Gesetzbuch), wie diese Schaltfläche auszusehen hat.

      So muss sie eindeutig die Worte „Kostenpflichtig kaufen“ oder ähnliches enthalten – nur „Bestellen“ ist zum Beispiel nicht erlaubt. Es darf nichts anderes auf der Schaltfläche stehen, und sie muss gut sichtbar sein."

      Naja, wer so blöd ist, dem ist nicht zu helfen.


  • 10
    Ralph 28.01.2022 Link zum Kommentar

    Womöglich hört man dann auch mal auf, hier im Forum phantastische App- Sonderangebote anzupreisen, vor allem für immer wieder die gleichen und jene, die kein Mensch wirklich braucht, ohne damit jenen Redakteuren etwas unterstellen zu wollen.

    Gelöschter AccountAl Bundy II.Yvonne

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel