5. Oktober 2021, 19:05 Uhr | Lesezeit: 3 Minuten
Google rutscht von einer Schadsoftware-Panne in die nächste. Dieses mal ist es eine großangelegte Trojaner-Kampagne, mit der Betrüger Millionen von Euro von Nutzern stehlen konnten.
Der Google Play Store hat seit langem ein Problem mit betrügerischen Apps, die versuchen, an das Geld oder die Daten der Nutzer zu kommen. TECHBOOK warnt immer wieder vor Malware, die sich oft hinter harmlos aussehenden Spielen oder Tool-Apps verbirgt. Nun hat das Sicherheitsunternehmen „Zimperium“ auf seinem Blog eine neue Liste mit 136 Viren-Apps veröffentlicht. Diese sollten den sogenannten „GriftHorse“-Trojaner auf Android-Smartphones einschleusen.
Virenverseuchte Apps direkt aus dem Play Store
Unter den Apps sind harmlos und authentisch klingende Titel wie „Geospot: GPS Location Tracker“, „Racers Car Driver“, „Photo Lab“ und „Free Coupons 2021“. Insgesamt wurden sie seit November 2020 von mehr als 10 Millionen Nutzern heruntergeladen. Nach dem Installieren einer dieser App bekommen Nutzer mehrere Benachrichtigungen pro Stunde. Demnach sollen sie ihre Telefonnummer bestätigen, um einen Preis zu gewinnen. Stattdessen registrieren die Hacker jedoch die Nummer für einen SMS-Dienst, für den monatlich 30-40 Euro über die Telefonrechnung abgebucht werden.
Die Eingabe der Telefonnummer erfolgt über einen Browser in der App selbst. Das ist eine geläufige Praxis, mit der Hacker die wahre Absicht der Anwendung verbergen können. Denn so müssen sie bösartigen Code nicht in der App selbst verstecken, sondern lediglich eine Verbindung zu den eigenen Servern aufbauen. Auch die Abrechnung von Beträgen über die SMS-Dienste ist eine bekannte Betrugsmasche.
Lesen Sie auch: Bekommen Sie in letzter Zeit komische Paketlieferungs-SMS?
„Dark Herring“-Malware bei über 100 Millionen Nutzern 470 beliebte Android-Apps, die Sie sofort löschen sollten
Vorsicht! Diese Fake-Apps schleusen Trojaner aufs Smartphone
150 Millionen Mal heruntergeladen 206 Android-Apps mit Schadsoftware infiziert
Großangelegte Kampagne mit Viren-Apps
„Zimperium“ zufolge ist es jedoch die schiere Größe dieser Malware-Kampagne mit „GriftHorse“, die dazu geführt hat, dass Googles Sicherheitsvorkehrungen sie nicht entdeckt haben. Die Hacker haben Nutzer in mehr als 70 Ländern ins Visier genommen und die App-Inhalte in der jeweiligen Sprache angezeigt. Zusammen mit relativ wenig Grammatik- und Rechtschreibfehlern in den Texten konnten sie viele Nutzer täuschen. „Zimperium“, Teil von Googles „App Defence Alliance“ hat die „GriftHorse“-Kampagne entdeckt. Google hat mittlerweile alle betroffenen Apps aus dem Play Store gelöscht und die Entwickleraccounts gesperrt. Trotzdem kursieren die Apps noch in einigen Drittanbieter-App-Stores. Hier ist die komplette Liste aller betroffenen Titel:
| Handy Translator Pro | |||
|---|---|---|---|
| Heart Rate and Pulse Tracker | |||
| Geospot: GPS Location Tracker | |||
| iCare – Find Location | |||
| My Chat Translator | |||
| Bus – Metrolis 2021 | |||
| Free Translator Photo | |||
| Locker Tool | |||
| Fingerprint Changer | |||
| Call Recoder Pro | |||
| Instant Speech Translation | |||
| Racers Car Driver | |||
| Slime Simulator | |||
| Keyboard Themes | |||
| What’s Me Sticker | |||
| Amazing Video Editor | |||
| Safe Lock | |||
| Heart Rhythm | |||
| Smart Spot Locator | |||
| CutCut Pro | |||
| OFFRoaders – Survive | |||
| Phone Finder by Clapping | |||
| Bus Driving Simulator | |||
| Fingerprint Defender | |||
| Lifeel – scan and test | |||
| Launcher iOS 15 | |||
| Idle Gun Tycoo\u202an\u202c | |||
| Scanner App Scan Docs & Notes | |||
| Chat Translator All Messengers | |||
| Hunt Contact | |||
| Icony | |||
| Horoscope : Fortune | |||
| Fitness Point | |||
| Qibla AR Pro | |||
| Heart Rate and Meal Tracker | |||
| Mine Easy Translator | |||
| PhoneControl Block Spam Calls | |||
| Parallax paper 3D | |||
| SnapLens – Photo Translator | |||
| Qibla Pass Direction | |||
| Caller-x | |||
| Clap | |||
| Photo Effect Pro | |||
| iConnected Tracker | |||
| Smart Call Recorder | |||
| Daily Horoscope & Life Palmestry | |||
| Qibla Compass (Kaaba Locator) | |||
| Prookie-Cartoon Photo Editor | |||
| Qibla Ultimate | |||
| Truck – RoudDrive Offroad | |||
| GPS Phone Tracker – Family Locator | |||
| Call Recorder iCall | |||
| PikCho Editor app | |||
| Street Cars: pro Racing | |||
| Cinema Hall: Free HD Movies | |||
| Live Wallpaper & Background | |||
| Intelligent Translator Pro | |||
| Face Analyzer | |||
| *TrueCaller & TrueRecoder | |||
| *This fake app is not to be confused by the legitimate Truecaller, by True Software Scandinavia AB | |||
| iTranslator_ Text & Voice & Photo | |||
| Pulse App – Heart Rate Monitor | |||
| Video & Photo Recovery Manager 2 | |||
| Быстрые кредиты 24\7 | |||
| Fitness Trainer | |||
| ClipBuddy | |||
| Vector arts | |||
| Ludo Speak v2.0 | |||
| Battery Live Wallpaper 4K | |||
| Heart Rate Pro Health Monitor | |||
| Locatoria – Find Location | |||
| GetContacter | |||
| Photo Lab | |||
| AR Phone Booster – Battery Saver | |||
| English Arabic Translator direct | |||
| VPN Zone – Fast & Easy Proxy | |||
| 100% Projector for Mobile Phone | |||
| Forza H Mobile 4 Ultimate Edition | |||
| Amazing Sticky Slime Simulator ASMR\u200f | |||
| Clap To Find My Phone | |||
| Screen Mirroring TV Cast | |||
| Free Calls WorldWide | |||
| My Locator Plus | |||
| iSalam Qibla Compass | |||
| Language Translator-Easy&Fast | |||
| WiFi Unlock Password Pro X | |||
| Pony Video Chat-Live Stream | |||
| Zodiac : Hand | |||
| Ludo Game Classic | |||
| Loca – Find Location | |||
| Easy TV Show | |||
| Qibla correct Quran Coran Koran | |||
| Dating App – Sweet Meet | |||
| R Circle – Location Finder | |||
| TagsContact | |||
| Ela-Salaty: Muslim Prayer Times & Qibla Direction | |||
| Qibla Compass | |||
| Soul Scanner – Check Your | |||
| CIAO – Live Video Chat | |||
| Plant Camera Identifier | |||
| Color Call Changer | |||
| Squishy and Pop it | |||
| Keyboard: Virtual Projector App | |||
| Scanner Pro App: PDF Document | |||
| QR Reader Pro | |||
| FX Keyboard | |||
| You Frame | |||
| Call Record Pro | |||
| Free Islamic Stickers 2021 | |||
| QR Code Reader – Barcode Scanner | |||
| Bag X-Ray 100% Scanner | |||
| Phone Caller Screen 2021 | |||
| Translate It – Online App | |||
| Mobile Things Finder | |||
| Proof-Caller | |||
| Phone Search by Clap | |||
| Second Translate PRO | |||
| CallerID | |||
| 3D Camera To Plan | |||
| Qibla Finder – Qibla Direction | |||
| Stickers Maker for WhatsApp | |||
| Qibla direction watch (compass) | |||
| Piano Bot Easy Lessons | |||
| CallHelp: Second Phone Number | |||
| FastPulse – Heart Rate Monitor | |||
| Caller ID & Spam Blocker | |||
| Free Coupons 2021 | |||
| KFC Saudi – Get free delivery and 50% off coupons | |||
| Skycoach | |||
| HOO Live – Meet and Chat | |||
| Easy Bass Booster | |||
| Coupons & Gifts: InstaShop | |||
| FindContact | |||
| Launcher iOS for Android | |||
| Call Blocker-Spam Call Blocker | |||
| Live Mobile Number Tracker |
Die Sicherheitsforscher geben dennoch zu verstehen, dass die Gefahr auch nach Löschen der betroffenen Apps nicht vorbei ist. Durch die hohe Anzahl der Apps und der Nutzer, die diese installiert haben, sind die Hacker wahrscheinlich mit Millionen von Euro davon gekommen. Die können sie dazu nutzen, immer ausgeklügeltere Wege zu finden, Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schmuggeln.
