Tech News

Technik & Digital

Mit Dark Herring-Malware infizierte Apps rutschen Google aus und infizieren 105 Millionen Nutzer


Smartphone-Malware
Quelle: Pexel

Forscher entdeckten eine neue Malware namens Dark Herring, die sehr lange unentdeckt blieb und ahnungslose Benutzer mit Geld belastete. Alle Anwendungen erschienen, sicher, legitim und verifiziert, und sie waren im Google Play Store und anderen App Stores von Drittanbietern weit verbreitet. Die Malware-Kampagne hat weltweit bis zu 105 Millionen Opfer gefunden und ist einer der größten Betrugsversuche in der Geschichte des Mobilfunks.

Forscher aus Zimperium zLabs entdeckte eine neue „Premium-Service-Missbrauchskampagne mit mehr als 105 Millionen Opfern weltweit“, und die Malware, die die Probleme verursachte, hieß „Dark Herring“. Das gesamte gestohlene Geld, das von unverdächtigen Benutzern betrogen wurde, könnte weit in die Hunderte von Millionen Dollar gehen, aber es ist schwer zu sagen, wie hoch der genaue Betrag sein könnte.

Dem Google Play Store wurden scheinbar ganz normale und harmlose Anwendungen hinzugefügt, die alle wie normale Apps aussahen. Ihre Beschreibungen und Erlaubnisanfragen lösten keinen Alarm aus, da sie echt wirkten. Die Dinge begannen sich zu ändern, als die Benutzer einige Monate später bemerkten, dass sie weiterhin über die direkte Abrechnung über den Mobilfunkanbieter abgerechnet wurden.

Für diejenigen, die es nicht wissen, Direct Carrier Billing (DCB) ist eine mobile Zahlungsmethode, mit der Benutzer Einkäufe über ihre Telefonrechnungen mit ihren Telefonnummern tätigen können. Diese Apps richteten sich weltweit an Millionen von Benutzern und waren in über 70 Ländern verfügbar. Dark Herring berechnet im Durchschnitt 15 US-Dollar pro Monat. Die Menge war oft zu gering, um sie sofort zu bemerken, und viele Benutzer machten monatelang weiter, ohne ein Problem zu bemerken. Insgesamt wurden 470 Anwendungen, die in den Google Play Store hochgeladen wurden, mit Dark Herring infiziert. Sie können die vollständige Liste der Anwendungen anzeigen Hier.

Das Forscherteam stellte fest, dass die Android-Scamware-Kampagne von Dark Herring eine der erfolgreichsten Kampagnen aller Zeiten war und am längsten lief. Die Forscher enthüllten das Datum der Veröffentlichung der Apps, das auf März 2020 zurückgeht. „Dark Herring ist der am längsten laufende mobile SMS-Betrug, der vom zLabs-Team von Zimperium entdeckt wurde.“

Wie hat Dark Herring funktioniert?

Wenn ein Benutzer eine dieser mit Dark Herring infizierten Apps herunterlud und installierte, schienen sie normal zu funktionieren, ohne Alarme beim Benutzer oder seinen Geräten auszulösen. Bald wurde der Benutzer auf eine geospezifische Webseite umgeleitet, auf der er aufgefordert wurde, seine Telefonnummer einzugeben, um sich zu verifizieren. Leider neigen viele Benutzer oft eher dazu, Telefonnummern an unbekannte Personen und Dienste weiterzugeben. Dies führte dazu, dass den Leuten oft monatelang Gebühren in Rechnung gestellt wurden, ohne dass sie eine Änderung ihrer Rechnungsinformationen bemerkten.

Zimperium lieferte noch mehr Details und enthüllte, wie der Betrug funktionierte. Wenn Sie mehr über die technischen Einzelheiten erfahren möchten, können Sie den vollständigen Artikel auf ihrer Seite lesen Webseite.



Source link