Diese Android Apps haben über 10 Millionen Nutzer abgezockt

Android Malware

Einem neuen Bericht von Zimperian Labs zufolge wurde ein bösartiger Trojaner, den die Forscher „GriftHorse“ nannten, für eine mobile Kampagne eingesetzt, die dem Bericht zufolge als „aggressiv“ eingestuft wurde. Mehr als 10 Millionen Android-Nutzer aus über 70 Ländern wurden Opfer einer Masche, bei der sie unschuldig aussehende Apps abonniert hatten, die ihnen ohne ihr Wissen etwa 42 US-Dollar pro Monat in Rechnung stellten.

Mehr als 200 Apps aus Kategorien wie Tools, Unterhaltung, Dating und mehr waren an dem Betrug beteiligt. So entstand ein weit verzweigtes Netz, das es leichter machte, die Opfer zu fangen. Eine bestimmte App, „Handy Translator Pro“, wurde über 500.000 Mal installiert. Der Betrug geht bis in den November 2020 zurück. Die abgezockten Android-Nutzer lebten in verschiedenen Ländern wie Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Russland, Saudi-Arabien, Spanien, dem Vereinigten Königreich und den Vereinigten Staaten.

In ihrem Bericht schreiben die Zimperium-Forscher Aazim Yaswant und Nipun Gupta: „Während typische Premium-Service-Betrügereien Phishing-Techniken ausnutzen, hat sich diese spezielle globale Betrugsmasche hinter bösartigen Android-Anwendungen versteckt, die als Trojaner fungieren und es ermöglichen, die Interaktionen der Nutzer für eine verstärkte Verbreitung und Infektion zu nutzen.“

Die Apps schienen harmlos zu sein, wenn man ihre Beschreibungen und die angeforderten Berechtigungen las, aber wie der Bericht feststellte, „ändert sich dieses falsche Gefühl der Zuversicht, wenn den Nutzern Monat für Monat die Kosten für den Premium-Dienst in Rechnung gestellt werden, den sie ohne ihr Wissen und ihre Zustimmung abonniert haben.“

Die bösartigen Apps waren im Google Play Store und in App-Stores von Drittanbietern gelistet. Zimperian teilte die Ergebnisse seiner Untersuchung mit Google und die Apps wurden aus dem Play Store entfernt. Die Apps sind jedoch immer noch in ungesicherten Android-App-Stores von Drittanbietern zu finden.

Opfer, deren Geräte mit den bösartigen Apps infiziert waren, erhielten mehrere Warnungen, dass sie einen Preis gewonnen hätten und diesen sofort einfordern müssten. Die Popup-Fenster wurden fünfmal pro Stunde eingeblendet, bis der Benutzer schließlich nachgab und den Preis annahm. Danach wurde das Opfer auf eine Website weitergeleitet, auf der es nach seiner Telefonnummer gefragt wurde. Dabei handelte es sich um einen Vertrag für einen SMS-Dienst, der umgerechnet 35 Dollar pro Monat kostet.

Es würde nicht nur Monate dauern, bis der Benutzer merkt, dass er/sie betrogen wurde, sondern es gibt auch keine Möglichkeit, eine Rückerstattung zu erhalten. In dem Bericht heißt es: „Insgesamt nutzt der GriftHorse Android Trojaner kleine Bildschirme, lokales Vertrauen und Fehlinformationen aus, um Benutzer zum Herunterladen und Installieren dieser Android-Trojaner zu verleiten, sowie Frustration oder Neugier, wenn sie den gefälschten kostenlosen Preis annehmen, der auf ihren Benachrichtigungsbildschirmen angezeigt wird.“

Wenn ihr einen dieser Titel installiert habt, deinstalliert diesen sofort:

  • Handy Translator Pro 
  • Heart Rate and Pulse Tracker 
  • GPS Location Tracker
  • iCare – Find Location
  • My Chat Translator 
  • Bus – Metrolis 2021
  • Free Translator Photo
  • Locker Tool
  • Fingerprint Changer
  • Call Recoder Pro
  • Instant Speech Translation
  • Racers Car Driver
  • Slime Simulator
  • Keyboard Themes
  • What’s Me Sticker
  • Amazing Video Editor
  • Safe Lock
  • Heart Rhythm
  • Smart Spot Locator
  • CutCut Pro
  • OFFRoaders – Survive
  • Phone Finder by Clapping
  • Bus Driving Simulator
  • Fingerprint Defender
  • Lifeel – scan and test
  • Launcher iOS 15 
  • Idle Gun Tycoon
  • Scanner App Scan Docs & Notes
  • Chat Translator All Messengers
  • Hunt Contact
  • Icony
  • Horoscope : Fortune
  • Fitness Point
  • Qibla AR Pro
  • Heart Rate and Meal Tracker
  • Mine Easy Translator
  • PhoneControl Block Spam Calls
  • Parallax paper 3D
  • SnapLens – Photo Translator
  • Qibla Pass Direction
  • Caller-x 
  • Clap 
  • Photo Effect Pro
  • iConnected Tracker
  • Smart Call Recorder
  • Daily Horoscope & Life Palmestry
  • Qibla Compass (Kaaba Locator)
  • Prookie-Cartoon Photo Editor
  • Qibla Ultimate
  • Truck – RoudDrive Offroad 
  • GPS Phone Tracker – Family Locator
  • Call Recorder iCall
  • PikCho Editor app
  • Street Cars: pro Racing 
  • Cinema Hall: Free HD Movies
  • Live Wallpaper & Background
  • Intelligent Translator Pro
  • Face Analyzer
  • TrueCaller & TrueRecoder 
  • iTranslator_ Text & Voice & Photo
  • Pulse App – Heart Rate Monitor 
  • Video & Photo Recovery Manager 2 
  • Fitness Trainer 
  • ClipBuddy 
  • Vector arts 
  • Ludo Speak v2.0
  • Battery Live Wallpaper 4K 
  • Heart Rate Pro Health Monitor 
  • Locatoria – Find Location 
  • GetContacter   
  • AR Phone Booster – Battery Saver 
  • English Arabic Translator direct
  • VPN Zone – Fast & Easy Proxy 
  • 100% Projector for Mobile Phone 
  • Clap To Find My Phone
  • Screen Mirroring TV Cast
  • Free Calls WorldWide
  • My Locator Plus
  • Language Translator-Easy&Fast
  • WiFi Unlock Password Pro X
  • Pony Video Chat-Live Stream
  • Easy TV Show
  • CIAO – Live Video Chat
  • Keyboard: Virtual Projector App 
  • Bag X-Ray 100% Scanner 
  • Mobile Things Finder
  • Heart Rate Monitor
  • Caller ID & Spam Blocker
  • Free Coupons 2021
  • Launcher iOS for Android

Quelle(n):
Zimperium

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert