Android-apps vergrendelen Nutzer in Abo-Falle – 100 miljoen getroffen
Massiver Betrug mit rund 470 Apps en etwa 105 Millionen Android-Nutzer. Schaden: mehrere hundert Millionen US-Dollar. Was Sie jetzt machen können.
Obwohl der Google Play Store als absolut sicher und vertrauenswürdig gilt, da dort zum Download angebotenen Apps geprüft sind, konnten Betrüger erneut die Sicherheitsmechanismen umgehen. Der als “Dark Herring” getaufte Betrug ist massiv; rund 470 Android-Apps lockten etwa
105 Millionen Nutzer
weltweit uber einen
Zeitraum von zwei Jahren
in eine Premium-Service-
Abofalle
, die einen geschätzten
Schaden in Höhe von hunderten Millionen US-Dollar
anrichtete!
Warum blieb der Betrug zo lang unentdeckt?
Zwei Jahre lang konnte “Dark Herring” Nutzern das Geld aus der Tasche ziehen, ehe Sicherheitsexperten von
Zimperium
(einem Google-Partner) den Scam nun veröffentlichten. Der Erfolg des Betrugs basiert vor allem auf der hohen Anzahl von Apps, der Verschleierung von Code, der Verwendung von Proxys und Funktionen zur Erkennung von Antiviren-Programmen. Zwar sind das alles keine neuen Maschen, aber dass sie all in einer einzigen Software kombiniert sind, ist bei Betrug in Android-Apps tatsächlich selten.
Warum der Betrug auch so gut funktionierte, liegt daran, dass die rund 470 Apps, die teils millionenfach heruntergeladen wurden, an sich völlig harmlos und unbedenklich waren. ber eine angepasste WebView-Seite wurden die Nutzer dazu aufgefordert, ihre Telefonnummer anzugeben, um angeblich einen temporären Passcode zu erhalten, um das Konto in der App zu aktivieren. Die Nutzer tappten in die Abofalle eines Premium-Dienstes, der uber die Handyrechnung abgerechnet wurde.
Google hat die betroffenen Apps bereits entfernt
Die von den Sicherheitsexperten identifizierten Apps hat Google bereits aus dem Play Store entfernt. Der Groten der Anwendungen stammt übrigens aus dem Entertainment-Bereich, zu dem Scam gehörten aber auch Foto-Apps, Spiele en Produktivitäts-Apps.
Zu den bekannten “Dark Herring”-Apps gehören die folgenden Anwendungen mit Millionen von Downloads (meer Apps
-
Smashex
-
Upgrade
-
HD streamen
-
Vidly sfeer
-
Cast het
-
Mijn Vertaler Pro
-
Stadsbussimulator 2
-
Voetballegendes
-
Voetbal HERO 2021
-
Grand Mafia Auto
-
Offroad Jeep Simulator
-
Nieuwe mobiele games
-
StreamCast Pro
-
Ultrastream
-
Fotolabs Pro
-
VideoProj Lab
-
Rijsimulator
-
uhm.
Was Sie jetzt tun sollten
Prüfen Sie die
Github-lijst
mit “Dark Herring”-Apps, ob Sie eine der Anwendungen tatsächlich genutzt haben. Sollte sich diese noch auf Ihrem Smartphone befinden, zoek naar App. Prüfen Sie auch Ihre Mobilfunkrechnung auf die Abofalle. Wenn Ihnen Ungereimtheiten auffallen, informieren Sie Ihren Provider und versuchen Sie, das Geld zurückzufordern.