Über 105 Millionen Android-Nutzer sind Opfer der massiven Betrugskampagne „Dark Herring“ geworden. Hunderte harmlos erscheinende Apps beherbergen nämlich den Banking-Trojaner Vultur und können enormen Schaden anrichten. Dieser kann sogar den Verlust von erheblichen Geldbeträgen umfassen.
Was es mit Dark Herring auf sich hat und welche Apps betroffen sind, erfahren Sie hier.
Unser Beitrag über Dark Herring im Überblick:
Betrugsmasche Dark Herring
Der Google Play Store ist für nahezu alle Android-Handys die zentrale Anlaufstelle zum Herunterladen von Apps. Vor wenigen Tagen wurde jedoch öffentlich bekannt, dass ungefähr 470 mobile Anwendungen, die sich zum Teil großer Popularität erfreuen, Teil eines gigantischen Betrugs sind.
Den „Dark Herring“ getauften Massenbetrug hat das Sicherheitsunternehmen Zimperium (Google-Partner) aufgedeckt. Zuvor hatte sie bereits die Schwester-Kampagne „GriftHorse“ enttarnt und suchte jetzt nach weiteren Trojaner-Kampagnen ähnlicher Art. Sowohl bei GriftHorse als auch bei Dark Herring handelt es sich um einen Abobetrug. Sie missbrauchen dabei die sogenannte Direct-Carrier-Billing-Technologie, die Nutzern das Bezahlen per Telefonrechnung erlaubt. Die App-Nutzer werden unwissentlich zu kostenpflichtigen Abonnements angemeldet, von denen sie erst durch einen Blick auf ihre Telefonrechnung erfahren.
Gleichzeitig handelt es sich bei manchen Dark-Herring-Anwendungen aber auch um Trojaner-Dropper. Sie installieren auf Zielgeräten vor allem den berüchtigten Banking-Trojaner Vultur. Ist es für Sie zu spät und Sie sind Opfer der Dark-Herring-Kampagne geworden? Dann können Sie sich vertrauensvoll an PC-SPEZIALIST wenden und dort entsprechende Anwendungen deaktivieren sowie einen ausgiebigen Virencheck machen lassen.
Mit dieser Heatmap zeigt Zimperium die Gefahr von Dark Herring: Länder, die Gelb markiert sind, sind von der Kampagne betroffen, Länder in Rot besonders stark. Bild: Zimperium
Hintergründe zu Dark Herring
Im ungefähren Zeitraum von zwei Jahren wurden etwa 105 Millionen Android-Nutzer weltweit Opfer der Dark Herring-Kampagne. Die Schäden der Cybercrime-Aktion werden auf mehrere hundert Millionen US-Dollar geschätzt.
Dass der Scam so lang unentdeckt bleiben konnte, liegt vor allem daran, dass so viele Apps Teil des Dark-Herring-Netzwerks sind, sie Mechanismen zur Verschleierung von Code integriert haben, Proxys verwenden und Funktionen zur Erkennung von Antiviren-Programmen implementiert haben. Zum Teil waren die Anwendungen an sich völlig harmlos, forderten aber ihre Nutzer über eine angepasste WebView-Seite dazu auf, die Telefonnummer anzugeben. Angeblich, um einen temporären Passcode für die Aktivierung des Benutzerkontos zu erhalten.
Während die verschiedenen Mechanismen bereits bekannt sind, kamen sie bisher äußerst selten in dieser perfiden Kombination vor. Leider zeigt das wieder einmal, dass Cyberkriminelle immer professioneller agieren.
Sind Dark-Herring-Apps noch gefährlich?
Google hat inzwischen alle identifizierten Dark-Herring-Apps aus dem Play Store entfernt. Grundsätzlich geht von den Anwendungen aber immer noch eine erhebliche Gefahr aus. Und das nicht nur für Nutzer, die alternative App-Stores nutzen. Die Dark-Herring-Apps sind nämlich weiterhin auf entsprechenden Mobilgeräten installiert. Sollte sich entsprechende Anwendungen noch auf Ihrem Smartphone befinden, sollten Sie die Anwendungen vollständig löschen. Benötigen Sie Unterstützung? Dann ist PC-SPEZIALIST in Ihrer Nähe der geeignete Ansprechpartner!
Zudem sollten Sie Ihre Mobilfunkrechnung auf die Abofalle überprüfen und gegebenenfalls Ihren Provider informieren. Versuchen Sie das Geld zurückzufordern, wenn Ihnen aufgrund von Dark Herring ungerechtfertigterweise Summen abgebucht worden sind.
Wie die prozentuale Verteilung der Dark-Herring-Apps auf die Google-Kategorien aussieht, veranschaulicht Sicherheitsdienst Zimperium in einer Grafik. Bild: Zimperium
Welche Apps sind von Dark Herring betroffen?
Zu den Apps, die Teil des Dark-Herring-Netzwerks sind, gehören vor allem Streaming-Anwendungen (Google-Kategorie Entertainment), aber auch Fotomanipulationsprogramme (Kategorie Photography), Spiele und teilweise sogar Anwendungen zur flexiblen Arbeit (Kategorie Productivity).
Aber: In so ziemlich allen größeren Google-Kategorien sind Dark-Herring-Anwendungen vertreten. Zu den beliebtesten Dark-Herring-Apps gehören dabei (sortiert nach Beliebtheit) unter anderem:
- Smashex
- Upgradem
- Stream HD
- Vidly Vibe
- Cast It
- My Translator Pro
- City Bus Simulator 2
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- New Mobile Games
- StreamCast Pro
- Ultra Stream
- Photograph Labs Pro
- VideoProj Lab
- Drive Simulator
- Speedy Cars – Final Lap
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- Smashex Pro
- Racing City
- Connectool
- City Bus Simulator 2
- GameX Lab
- Translatley Pro
- VStudio Pro
- Airplay Pro
- Video Projector
- Project X
- Crash King
- Pictasia
- Driving Day
- WallpArt Pro
- Evo Driving Rover Club Pro
- Connector Box Pro
Alle Anwendungen dieser Liste verzeichnen zwischen 500.000 und 5.000.000 Downloads. Leider ist es nahezu unmöglich zu erahnen, ob eine Anwendung Teil der perfiden Dark-Herring-Kampagne sein könnte, ohne in einer entsprechenden Liste nachzusehen. Auf GitHub hat Zimperium eine vollständige Liste der Dark-Herring-Anwendungen veröffentlicht.
_______________________________________________
Weiterführende Links: Zimperium Blog, TECHBOOK, Chip, PC-WELT, connect
Schreiben Sie einen Kommentar