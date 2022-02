Obwohl der Google Play Store als absolut sicher und vertrauenswürdig gilt, da dort zum Download angebotenen Apps geprüft sind, konnten Betrüger erneut die Sicherheitsmechanismen umgehen. Der als "Dark Herring" getaufte Betrug ist massiv; rund 470 Android-Apps lockten etwa 105 Millionen Nutzer weltweit über einen Zeitraum von zwei Jahren in eine Premium-Service- Abofalle, die einen geschätzten Schaden in Höhe von hunderten Millionen US-Dollar anrichtete!

Warum blieb der Betrug so lange unentdeckt?

Zwei Jahre lang konnte "Dark Herring" Nutzern das Geld aus der Tasche ziehen, ehe Sicherheitsexperten von Zimperium (einem Google-Partner) den Scam nun veröffentlichten. Der Erfolg des Betrugs basiert vor allem auf der hohen Anzahl von Apps, der Verschleierung von Code, der Verwendung von Proxys und Funktionen zur Erkennung von Antiviren-Programmen. Zwar sind das alles keine neuen Maschen, aber dass sie alle in einer einzigen Software kombiniert sind, ist bei Betrug in Android-Apps tatsächlich selten.

Warum der Betrug auch so gut funktionierte, liegt daran, dass die rund 470 Apps, die teils millionenfach heruntergeladen wurden, an sich völlig harmlos und unbedenklich waren. Über eine angepasste WebView-Seite wurden die Nutzer dazu aufgefordert, ihre Telefonnummer anzugeben, um angeblich einen temporären Passcode zu erhalten, um das Konto in der App zu aktivieren. Die Nutzer tappten in die Abofalle eines Premium-Dienstes, der über die Handyrechnung abgerechnet wurde.



Google hat die betroffenen Apps bereits entfernt

Die von den Sicherheitsexperten identifizierten Apps hat Google bereits aus dem Play Store entfernt. Der Großteil der Anwendungen stammt übrigens aus dem Entertainment-Bereich, zu dem Scam gehörten aber auch Foto-Apps, Spiele und Produktivitäts-Apps.

Zu den bekannten "Dark Herring"-Apps gehören Anwendungen mit Millionen von Downloads, die komplette Liste finden Sie hier auf Github.

Was Sie jetzt tun sollten

Prüfen Sie die Github-Liste mit "Dark Herring"-Apps, ob Sie eine der Anwendungen tatsächlich genutzt haben. Sollte sich diese noch auf Ihrem Smartphone befinden, löschen Sie die App. Prüfen Sie auch Ihre Mobilfunkrechnung auf die Abofalle. Wenn Ihnen Ungereimtheiten auffallen, informieren Sie Ihren Provider und versuchen Sie, das Geld zurückzufordern. (PC-Welt)