NextPit

Neuer Trojaner aufgetaucht: Mehr als 450 Android-Apps infiziert

hacker privacy password crack access security infringe spy 02
© Minerva Studio / Shutterstock

In einer Vielzahl von Apps aus dem Google Play Store haben Sicherheitsforscher einen fiesen Trojaner gefunden. Der Virus sorgt nicht nur dafür, dass Eure Daten nicht mehr sicher sind, sondern Ihr verliert bares Geld. Mittlerweile spricht das Forscherteam von einem Schaden, der in die dreistellige Millionenhöhe gehen dürfte.



Habt Ihr Zeit für eine schaurige Gruselgeschichte? Okay, sie geht so: Der Google Play Store mit über 2 Millionen Apps ist die Anlaufstelle für die meisten Android Besitzer: innen. Allerdings kommt es immer wieder vor, dass solche Apps mit einem Virus infiziert sind. Auch wenn Ihr Euch beim Download sicher seid, dass die App keine Viren enthält, muss das nicht zwingend der Fall sein. Das Sicherheitsteam von Zimperium hat nun wieder einen neuen Trojaner in zahlreichen Apps gefunden und ihm den schönen Namen "Dark Herring" verpasst. 

Dark Herring ist ein Virus, wie er schon häufiger im Google Play Store aufgetaucht ist. Die Wirts-Apps machen einen seriösen Eindruck und auch die angeforderten Rechte lassen nicht auf einen Virus schließen. Dadurch lädt man sich die App auf das Smartphone und schon ist ein Prozess im Gange, der nicht so einfach zu stoppen ist.

Dabei wird Eure IP-Adresse an einen Server übermittelt und Ihr werdet auf eine Website weitergeleitet. Diese Seite ist sprachlich an das Gerät angepasst und Ihr müsst zur Verifikation Eure Handynummer eingeben. Ist das geschafft, werden Euch direkt 15 Euro auf die nächste Telefonrechnung gesetzt. Der Trojaner meldet Euch nämlich einfach bei Premium-Services an.

Immenser Schaden und mehr als 70 Länder betroffen

Das Problem an der Sache ist, dass die Netzanbieter im Normalfall keine Gnade walten lassen und Ihr das Geld dann dennoch bezahlen müsst. So entstand ein Schaden, der laut Schätzungen von Zimperium bereits in die dreistellige Millionenhöhe geht. Infiziert sind 470 Apps, die in über 70 Länder vertrieben wurden. Auch Deutschland, Österreich und die Schweiz sind betroffen. Dabei handelt es sich zudem um Apps, die breit gestreut wurden. Die Cyberkriminellen haben das Portfoilio so weit gefächert, dass Apps aus allen Kategorien zu finden sind.

Dark Herring chart
Die Verteilung der 470 Apps ist weit gestreut! / © Zimperium

Ob sich eine solche App auf Eurem Smartphone befindet, könnt Ihr in einer Tabelle nachlesen. Auf Github.com wurden alle infizierten Apps aufgelistet. Löscht diese am besten so schnell es geht wieder aus Eurem Smartphone. Auch der Play Store hat mittlerweile reagiert und die fraglichen Apps alle aus dem App-Store entfernt, allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt. Ich hoffe, die Gruselgeschichte war nicht zu schaurig – doch nehmt Euch in Acht vor dem Dark Herring!

Was haltet Ihr von dem Virus? Hattet Ihr schon einmal einen Trojaner wie Dark Herring oder den Joker auf dem Smartphone? Lasst es uns in den Kommentaren wissen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

23 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • DiDaDo vor 7 Monaten Link zum Kommentar

    Okay, also wieder nix, was man sich unbewusst als Problem einfängt, wenn man die Sicherheitsvorkehrungen aufgefahren hat, die seit Jahren bekannt sind. Quasi der "Enkeltrick" auf digitaler Ebene.


  • engländer vor 7 Monaten Link zum Kommentar

    Lasst bei Nexpit endlich mal Leute schreiben, die darin Erfahrungen haben! Schreibstil und Niveau werden immer unterirdischer.


    • Tenten vor 7 Monaten Link zum Kommentar

      Schön wäre ja, wenn du deine Kritik wenigstens mit Beispielen begründen könntest, damit man weiß, was genau dir nicht gefällt. So ist das einfach nur miese Laune und kein Stück weit konstruktiv. Und miese Laune behalte doch bitte selbst ;)


  • Werner Ziegele vor 7 Monaten Link zum Kommentar

    Warum gibt es kein App die dies Liste mit meinen installierten Apps vergleichen kann


    • René H. vor 7 Monaten Link zum Kommentar

      Du sagst es. Der App-Name wäre besser als der Paketname, denn den App-Namen kennt man.


      • Phonator51 vor 7 Monaten Link zum Kommentar

        Das ist eine Tabelle. Der Appname steht hinter dem Paketnamen, musst nur etwas hin und her schieben. 😉


      • René H. vor 7 Monaten Link zum Kommentar

        Aha. Alles Apps die ich nicht nutze.


      • Phonator51 vor 7 Monaten Link zum Kommentar

        Ist bei mir auch so. Da haben wir Glück gehabt. 👍


  • Karsten vor 7 Monaten Link zum Kommentar

    Wundert mich ,das Herr Lauterbach oder wer auch immer nicht auf Idee gekommen ist zu behaupten,das sich dieser Corona-Virus auch über Apps und Internet ausbreitet. Sollen wir doch unsere Smartphones desinfizieren...🤔💭


    • Daffy Duck vor 7 Monaten Link zum Kommentar

      behalt dein Geschwurbel für dich, interessiert keine Sau.


  • Michael K. vor 7 Monaten Link zum Kommentar

    Die ersten Schritte nach der Aktivierung eines neuen Anbieters sind bei mir stets:

    - Aktivierung der Drittanbietersperre

    - Sperrung kostenpflichtiger Sonderrufnummern

    - Sperrung sämtlicher Auslandsrufnummern

    Das geht im Kundenportal meistens völlig problemlos.
    Es gibt keinen Grund, irgendwelche Leistungen über die Telefonrechnung zu bezahlen. Die Leistungen hinter den Sonderrufnummern findet man im Netz oft auch kostenlos. Die Sperrung der Auslandsnummern kommt natürlich nur in Frage, wenn man dorthin ohnehin nie mobil telefonieren möchte.

    Gerade die Abrechnung von Drittanbieterleistungen über die Telefonrechnung war auch schon in der Vergangenheit öfter eine Kostenfalle und Einfallstor für Schadsoftware und Betrüger. Eine aktivierte Drittanbietersperre hätte auch im vorliegenden Fall zumindest den direkten finanziellen Schaden verhindert. Bei einer verlangten Eingabe eigener Daten zur Identitätsverifizierung auf Webseiten sollten aber auch alle Alarmleuchten angehen.
    Seriöse Anbieter verlangen das nicht.


    • René H. vor 7 Monaten Link zum Kommentar

      Die Drittanbietersperre hilft nicht bei allem.


      • Michael K. vor 7 Monaten Link zum Kommentar

        Hab ich ja auch nicht behauptet. Den Datendiebstahl hätte im vorliegenden Fall auch die Drittanbietersperre nicht verhindert. Den ungewollten Abschluss von Premium-Services und die damit verbundenen Kosten aber eben schon. Die damit nicht mehr vorhandene Möglichkeit, über die Telefonrechnung zu bezahlen, habe ich noch nie vermisst.


  • Hybi vor 7 Monaten Link zum Kommentar

    Ich verstehe den Artikel so, dass wenn ich nie auf eine Seite umgeleitet wurde – erst recht nicht eine, auf der meine Nummer abgefragt wurde – dann hab ich auch keine dieser Apps. Richtig?


  • DeepBlue vor 7 Monaten Link zum Kommentar

    "allerdings schützt Euch das nicht, wenn Ihr eine solche App auf dem Smartphone habt" - sollte da nicht Play Protect anspringen?


    • DiDaDo vor 7 Monaten Link zum Kommentar

      Woher soll Play Protect wissen, was nach der Installation passiert?


      • DeepBlue vor 7 Monaten Link zum Kommentar

        Playprotect sollte die Apps, die jetzt dafür dann bekannt sind, deinstallieren, bzw. dies zumindest vorschlagen.


  • Lapidarius vor 7 Monaten Link zum Kommentar

    Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.

    Da habe ich mich noch nie dran gehalten. Ich schaue aber auch oft, was so alles an aktiven Programmen läuft und ob irgend etwas nicht mehr so ist, wie gewöhnlich. Und entgegen meiner eigenen Überzeugung habe ich doch tatsächlich einen Virenscanner installiert (Sophos), der nicht stört.

    Tatsächlich meldete sich der Scanner einmal auf dem Handy meiner Frau. Ein Update-Server war kompromittiert und schleppte Malware an, die allerdings sofort auffiel. Nach etwas recherchieren machte ich ein Upgrade auf eine höhere Androidversion, und der Spuck war schadlos ausgeräumt.

    Meine eigenen Mobilgeräte haben alle nur eine bekannte persistente Malware an Bord: Google 🤣


    • dieCrisa vor 7 Monaten Link zum Kommentar

      "Soviel dann zu der Mär, dass der Google Playstore und nur der Google Playstore sicher sei und man niemals nie nicht etwas von anderswo installieren soll.

      Da habe ich mich noch nie dran gehalten."

      Auf anderen Plattformen gibt es diese Apps - nach wie vor; bei Google gibt es die nicht mehr. Das ist natürlich enorm schlau, sich diesen Mist nicht bei Google sondern woanders runter zu laden.

      Dieser Artikel ist - glaube ich - nicht mehr als heiße Luft. Das sind anscheinend Apps, die kaum jemand runter lädt - geschweige denn installiert und "zur Verifikation Eure Handynummer" eingegeben hat.

      Der Betrug funktioniert über das Direct Carrier Billing-Abonnement (br.atsit.in/de/?p=173296):
      "Der Kaufvertrag kommt beim Bezahlen mit der Telefonnummer genauso wie beim normalen Einkaufen im Internet zustande, indem der Kaufende auf eine bestimmte Schaltfläche tippt oder klickt. Es gibt eindeutige gesetzliche Regelungen dazu (§312j Bürgerliches Gesetzbuch), wie diese Schaltfläche auszusehen hat.

      So muss sie eindeutig die Worte „Kostenpflichtig kaufen“ oder ähnliches enthalten – nur „Bestellen“ ist zum Beispiel nicht erlaubt. Es darf nichts anderes auf der Schaltfläche stehen, und sie muss gut sichtbar sein."

      Naja, wer so blöd ist, dem ist nicht zu helfen.


  • Ralph vor 7 Monaten Link zum Kommentar

    Womöglich hört man dann auch mal auf, hier im Forum phantastische App- Sonderangebote anzupreisen, vor allem für immer wieder die gleichen und jene, die kein Mensch wirklich braucht, ohne damit jenen Redakteuren etwas unterstellen zu wollen.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!