Trojaner GriftHorse erbeutet Millionen
Author
Maren Keller, Mi, 6. Okt. 2021
in Aktuelles

Trojaner GriftHorse erbeutet Millionen

Mehr als 200 Android-Apps weltweit betroffen

Haben Sie schon von GriftHorse gehört? Oder sind bei Ihnen vermehrt Popup-Fenster mit Gewinnversprechen aufgetaucht? Dann könnten Sie zu den vielen Millionen Opfern gehören, bei den der Trojaner GriftHorse Einzug gehalten hat. 

Wir zeigen Ihnen, welche Apps betroffen sind und wie Sie sich vor dem Trojaner schützen können.

Welches Ziel verfolgt Trojaner Grifthorse?

GriftHorse ist ein Trojaner, der der sich hinter scheinbar harmlosen Anwendungen versteckt. Er hat es auf diese Art nicht nur in die App Stores von Drittanbietern geschafft, sondern auch in den Google Play Store. Von dort wurden die mehr als 200 verseuchten Apps mindestens zehn Millionen Mal heruntergeladen und soll schon Hunderte Millionen Euro erbeutet haben.

Ziel des Trojaners ist es, Handynummern zu erbeuten, nachdem die Malware-Apps installiert wurden. Sobald die potenziellen Opfer eine oder mehrere der verseuchten Apps auf Ihrem Handy installiert haben, beginnt Grifthorse mithilfe einer Adware-Komponente Popup-Fenster zu zeigen. Der Inhalt: Sie haben einen Preis gewonnen. Das Popup-Fenster wird solange immer wieder angezeigt, bis Sie den Gewinn annehmen.

Nachdem Sie den angeblichen Gewinn angenommen haben, werden Sie auf eine Webseite weitergeleitet, auf der Sie Ihre Handynummer angeben müssen. Wenn Sie darauf eingehen, ist der Betrug perfekt, denn mit Eingabe der Telefonnummer schließen Sie unbemerkt einen Vertrag für einen SMS-Dienst ab – eine klassische Abofalle also. Kostenpunkt: rund 30 pro Monat, die vom Konto abgebucht werden. Eine Erstattung zu erhalten, nachdem, Sie den Betrug bemerkt haben, ist so gut wie ausgeschlossen.

GriftHorse: Frau am Laptop mit Handy auf dem Schreibtisch ärgert sich. Bild: Pexels/Yan Krukov

Wenn Sie merken, dass Sie zum Opfer geworden sind, ist das Geld meistens verloren. Bild: Pexels/Yan Krukov

Google entfernt Apps aus Play Store

Die Verbreitung der Malware hat bereits im November 2020 begonnen. Die Schadsoftware GriftHorse wertet die IP-Adressen der Opfer aus und zeigt ihnen dann die Popup-Fenster, die zum Abschluss der Abonnements führen sollen, in deren Muttersprache. Die Hintermänner können GriftHorse auf diese Weise weltweit einsetzen.

Zimperium, ein Unternehmen für mobile Sicherheit mit Sitz in den USA, ist bekannt für die Entwicklung mobiler Softwarelösungen zur Abwehr von Bedrohungen. Jetzt hat das Unternehmen diesen fiesen Trojaner entdeckt und sofort Google informiert.

Die betroffenen Apps sind bereits aus dem Google Play Store entfernt worden, befinden sich allerdings immer noch in App Stores von Drittanbieten. Zudem richten die Apps weiterhin auf all den Handys Schaden an, auf denen sie sich befinden.

GriftHorse versteckt sich in zahlreichen Apps

Der Trojaner versteckt sich in mehr als 200 Apps aus vielen verschiedenen Bereichen wie Tools, Unterhaltung und Dating. Dadurch konnten die Hintermänner besonders viele Opfer finden . Allein die App „Handy Translator Pro“ wurde mehr als 500.000 Mal heruntergeladen.

Besonders fies: Viele Virenscanner finden GriftHorse nicht. Da er aber nicht tief in das System eindringt, reicht es, die betroffenen Apps zu löschen, die den Trojaner enthalten. Folgende Apps sind mit GriftHorse infiziert – in alphabetischer Reihenfolge:

  • 100% Projector for Mobile Phone
  • Amazing Video Editor
  • AR Phone Booster – Battery Saver
  • Bag X-Ray 100% Scanner
  • Battery Live Wallpaper 4K
  • Bus Driving Simulator, Bus – Metrolis 2021
  • Call Recorder iCall, Call Recoder Pro
  • Caller ID & Spam Blocker, Caller-x
  • Chat Translator All Messengers
  • CIAO – Live Video Chat
  • Cinema Hall: Free HD Movies
  • Clap, Clap To Find My Phone
  • ClipBuddy
  • CutCut Pro
  • Daily Horoscope & Life Palmestry
  • Easy TV Show
  • English Arabic Translator direct
  • Face Analyzer
  • Fingerprint Changer, Fingerprint Defender
  • Fitness Point, Fitness Trainer
  • Free Calls WorldWide, Free Coupons 2021, Free Translator Photo
  • GetContacter
  • GPS Location Tracker, GPS Phone Tracker – Family Locator
  • Handy Translator Pro
  • Heart Rate and Meal Tracker, Heart Rate and Pulse Tracker, Heart Rate Monitor, Heart Rate Pro Health Monitor, Heart Rhythm
  • Horoscope : Fortune
  • Hunt Contact
  • iCare – Find Location
  • iConnected Tracker
  • Icony
  • Idle Gun Tycoon
  • Instant Speech Translation
  • Intelligent Translator Pro
  • iTranslator_ Text & Voice & Photo
  • Keyboard Themes, Keyboard: Virtual Projector App
  • Language Translator-Easy&Fast
  • Launcher iOS for Android, Launcher iOS 15
  • Lifeel – scan and test
  • Live Wallpaper & Background
  • Locatoria – Find Location
  • Locker Tool
  • Ludo Speak v2.0
  • Mine Easy Translator
  • Mobile Things Finder
  • My Chat Translator, My Locator Plus
  • OFFRoaders – Survive
  • Parallax paper 3D
  • PhoneControl Block Spam Calls, Phone Finder by Clapping
  • Photo Effect Pro
  • PikCho Editor app
  • Pony Video Chat-Live Stream
  • Pulse App – Heart Rate Monitor
  • Prookie-Cartoon Photo Editor
  • Qibla AR Pro, Qibla Compass (Kaaba Locator), Qibla Pass Direction, Qibla Ultimate
  • Racers Car Driver
  • Safe Lock
  • Scanner App Scan Docs & Notes
  • Screen Mirroring TV Cast
  • Slime Simulator
  • Smart Call Recorder, Smart Spot Locator
  • SnapLens – Photo Translator
  • Street Cars: pro Racing
  • TrueCaller & TrueRecoder
  • Truck – RoudDrive Offroad
  • Vector arts
  • Video & Photo Recovery Manager 2
  • VPN Zone – Fast & Easy Proxy
  • What“s Me Sticker
  • WiFi Unlock Password Pro X

Sollten Sie eine dieser Apps auf Ihrem Smartphone installiert haben, deinstallieren Sie sie unbedingt. Denn damit entfernen Sie auch gleichzeitig den Trojaner.

Trojaner GriftHorse: Frau am Schreibtisch mit PC und vielen Geldsscheinen. Bild: Pexels/Tima Miroshnichenko

Damit sich Kriminelle nicht an Ihnen bereichern können, wenden Sie sich an PC-SPEZIALIST und unseren Computer- und Handyschutz. Bild: Pexels/Tima Miroshnichenko

PC-SPEZIALIST sorgt für Virenschutz

Auch wenn viele Virenscanner GriftHorse nicht finden, heißt das nicht, dass Sie auf einen Virenschutz auf dem Smartphone verzichten können. Wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und lassen Sie Ihr Handy auf seinen Virenschutz überprüfen. Das gilt vor allem auch für Diensthandys, mit denen Sie auf das Firmennetzwerk zugreifen können. Hier können Trojaner und andere Malware besonders großen Schaden anrichten.

Infos über aktuelle Gefahren durch Trojaner finden Sie bei uns im Blog. Was Trojaner so gefährlich macht, erklären wir ausführlich in unserem Ratgeber über Erpressertrojaner und Verschlüsselungssoftware. Schutz vor Gefahren aller Art finden Sie in unseren IT-Services für private Endkunden und Firmenkunden.

Auch wenn beispielsweise eine Handyreparatur nötig ist, ist PC-SPEZIALIST für Sie der richtige Ansprechpartner. Ist das Display kaputt, reicht die Display-Reparatur, die Sie benfallös bei unseren IT-Experten vor Ort bekommen. Nehmen Sie Kontakt auf.

_______________________________________________

Weiterführende Links: Zimperium, Chip, Connect

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.