Neuer Trojaner aufgetaucht: Mehr als 450 Android-Apps infiziert
In anderen Sprachen lesen:
In einer Vielzahl von Apps aus dem Google Play Store haben Sicherheitsforscher einen fiesen Trojaner gefunden. Der Virus sorgt nicht nur dafür, dass Eure Daten nicht mehr sicher sind, sondern Ihr verliert bares Geld. Mittlerweile spricht das Forscherteam von einem Schaden, der in die dreistellige Millionenhöhe gehen dürfte.
- Fast 500 Android-Apps sind mit einem gefährlichen Trojaner infiziert.
- Der Trojaner funktioniert wie die meisten Viren auf Smartphones und kostet Euch monatlich bares Geld.
- Mehr als 100 Millionen Downloads wurden bisher verzeichnet.
Habt Ihr Zeit für eine schaurige Gruselgeschichte? Okay, sie geht so: Der Google Play Store mit über 2 Millionen Apps ist die Anlaufstelle für die meisten Android Besitzer: innen. Allerdings kommt es immer wieder vor, dass solche Apps mit einem Virus infiziert sind. Auch wenn Ihr Euch beim Download sicher seid, dass die App keine Viren enthält, muss das nicht zwingend der Fall sein. Das Sicherheitsteam von Zimperium hat nun wieder einen neuen Trojaner in zahlreichen Apps gefunden und ihm den schönen Namen "Dark Herring" verpasst.
- Lese-Tipp für die Samsung-Fans: Neueste Leaks zum Galaxy S22 aufgetaucht!
Dark Herring ist ein Virus, wie er schon häufiger im Google Play Store aufgetaucht ist. Die Wirts-Apps machen einen seriösen Eindruck und auch die angeforderten Rechte lassen nicht auf einen Virus schließen. Dadurch lädt man sich die App auf das Smartphone und schon ist ein Prozess im Gange, der nicht so einfach zu stoppen ist.
Dabei wird Eure IP-Adresse an einen Server übermittelt und Ihr werdet auf eine Website weitergeleitet. Diese Seite ist sprachlich an das Gerät angepasst und Ihr müsst zur Verifikation Eure Handynummer eingeben. Ist das geschafft, werden Euch direkt 15 Euro auf die nächste Telefonrechnung gesetzt. Der Trojaner meldet Euch nämlich einfach bei Premium-Services an.
- Falls Ihr Eure IP-Adresse ungern preisgebt: Der NextPit VPN-Vergleich
Immenser Schaden und mehr als 70 Länder betroffen
Das Problem an der Sache ist, dass die Netzanbieter im Normalfall keine Gnade walten lassen und Ihr das Geld dann dennoch bezahlen müsst. So entstand ein Schaden, der laut Schätzungen von Zimperium bereits in die dreistellige Millionenhöhe geht. Infiziert sind 470 Apps, die in über 70 Länder vertrieben wurden. Auch Deutschland, Österreich und die Schweiz sind betroffen. Dabei handelt es sich zudem um Apps, die breit gestreut wurden. Die Cyberkriminellen haben das Portfoilio so weit gefächert, dass Apps aus allen Kategorien zu finden sind.
Ob sich eine solche App auf Eurem Smartphone befindet, könnt Ihr in einer Tabelle nachlesen. Auf Github.com wurden alle infizierten Apps aufgelistet. Löscht diese am besten so schnell es geht wieder aus Eurem Smartphone. Auch der Play Store hat mittlerweile reagiert und die fraglichen Apps alle aus dem App-Store entfernt, allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt. Ich hoffe, die Gruselgeschichte war nicht zu schaurig – doch nehmt Euch in Acht vor dem Dark Herring!
Was haltet Ihr von dem Virus? Hattet Ihr schon einmal einen Trojaner wie Dark Herring oder den Joker auf dem Smartphone? Lasst es uns in den Kommentaren wissen!
Quelle: Zimperium, Computerbild
Okay, also wieder nix, was man sich unbewusst als Problem einfängt, wenn man die Sicherheitsvorkehrungen aufgefahren hat, die seit Jahren bekannt sind. Quasi der "Enkeltrick" auf digitaler Ebene.
Lasst bei Nexpit endlich mal Leute schreiben, die darin Erfahrungen haben! Schreibstil und Niveau werden immer unterirdischer.
Schön wäre ja, wenn du deine Kritik wenigstens mit Beispielen begründen könntest, damit man weiß, was genau dir nicht gefällt. So ist das einfach nur miese Laune und kein Stück weit konstruktiv. Und miese Laune behalte doch bitte selbst ;)
Warum gibt es kein App die dies Liste mit meinen installierten Apps vergleichen kann
Du sagst es. Der App-Name wäre besser als der Paketname, denn den App-Namen kennt man.
Das ist eine Tabelle. Der Appname steht hinter dem Paketnamen, musst nur etwas hin und her schieben. 😉
Aha. Alles Apps die ich nicht nutze.
Ist bei mir auch so. Da haben wir Glück gehabt. 👍
Wundert mich ,das Herr Lauterbach oder wer auch immer nicht auf Idee gekommen ist zu behaupten,das sich dieser Corona-Virus auch über Apps und Internet ausbreitet. Sollen wir doch unsere Smartphones desinfizieren...🤔💭
behalt dein Geschwurbel für dich, interessiert keine Sau.
Die ersten Schritte nach der Aktivierung eines neuen Anbieters sind bei mir stets:
- Aktivierung der Drittanbietersperre
- Sperrung kostenpflichtiger Sonderrufnummern
- Sperrung sämtlicher Auslandsrufnummern
Das geht im Kundenportal meistens völlig problemlos.
Es gibt keinen Grund, irgendwelche Leistungen über die Telefonrechnung zu bezahlen. Die Leistungen hinter den Sonderrufnummern findet man im Netz oft auch kostenlos. Die Sperrung der Auslandsnummern kommt natürlich nur in Frage, wenn man dorthin ohnehin nie mobil telefonieren möchte.
Gerade die Abrechnung von Drittanbieterleistungen über die Telefonrechnung war auch schon in der Vergangenheit öfter eine Kostenfalle und Einfallstor für Schadsoftware und Betrüger. Eine aktivierte Drittanbietersperre hätte auch im vorliegenden Fall zumindest den direkten finanziellen Schaden verhindert. Bei einer verlangten Eingabe eigener Daten zur Identitätsverifizierung auf Webseiten sollten aber auch alle Alarmleuchten angehen.
Seriöse Anbieter verlangen das nicht.
Die Drittanbietersperre hilft nicht bei allem.
Hab ich ja auch nicht behauptet. Den Datendiebstahl hätte im vorliegenden Fall auch die Drittanbietersperre nicht verhindert. Den ungewollten Abschluss von Premium-Services und die damit verbundenen Kosten aber eben schon. Die damit nicht mehr vorhandene Möglichkeit, über die Telefonrechnung zu bezahlen, habe ich noch nie vermisst.
Ich verstehe den Artikel so, dass wenn ich nie auf eine Seite umgeleitet wurde – erst recht nicht eine, auf der meine Nummer abgefragt wurde – dann hab ich auch keine dieser Apps. Richtig?
"allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt" - sollte da nicht Play Protect anspringen?
Woher soll Play Protect wissen, was nach der Installation passiert?
Playprotect sollte die Apps, die jetzt dafür dann bekannt sind, deinstallieren, bzw. dies zumindest vorschlagen.
Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.
Da habe ich mich noch nie dran gehalten. Ich schaue aber auch oft, was so alles an aktiven Programmen läuft und ob irgend etwas nicht mehr so ist, wie gewöhnlich. Und entgegen meiner eigenen Überzeugung habe ich doch tatsächlich einen Virenscanner installiert (Sophos), der nicht stört.
Tatsächlich meldete sich der Scanner einmal auf dem Handy meiner Frau. Ein Update-Server war kompromittiert und schleppte Malware an, die allerdings sofort auffiel. Nach etwas recherchieren machte ich ein Upgrade auf eine höhere Androidversion, und der Spuck war schadlos ausgeräumt.
Meine eigenen Mobilgeräte haben alle nur eine bekannte persistente Malware an Bord: Google 🤣
"Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.
Da habe ich mich noch nie dran gehalten."
Auf anderen Plattformen gibt es diese Apps - nach wie vor; bei Google gibt es die nicht mehr. Das ist natürlich enorm schlau, sich diesen Mist nicht bei Google sondern woanders runter zu laden.
Dieser Artikel ist - glaube ich - nicht mehr als heiße Luft. Das sind anscheinend Apps, die kaum jemand runter lädt - geschweige denn installiert und "zur Verifikation Eure Handynummer" eingegeben hat.
Der Betrug funktioniert über das Direct Carrier Billing-Abonnement (br.atsit.in/de/?p=173296):
"Der Kaufvertrag kommt beim Bezahlen mit der Telefonnummer genauso wie beim normalen Einkaufen im Internet zustande, indem der Kaufende auf eine bestimmte Schaltfläche tippt oder klickt. Es gibt eindeutige gesetzliche Regelungen dazu (§312j Bürgerliches Gesetzbuch), wie diese Schaltfläche auszusehen hat.
So muss sie eindeutig die Worte „Kostenpflichtig kaufen“ oder ähnliches enthalten – nur „Bestellen“ ist zum Beispiel nicht erlaubt. Es darf nichts anderes auf der Schaltfläche stehen, und sie muss gut sichtbar sein."
Naja, wer so blöd ist, dem ist nicht zu helfen.
Womöglich hört man dann auch mal auf, hier im Forum phantastische App- Sonderangebote anzupreisen, vor allem für immer wieder die gleichen und jene, die kein Mensch wirklich braucht, ohne damit jenen Redakteuren etwas unterstellen zu wollen.