Seit November 2020 ergaunerten sich Cyberkriminelle mithilfe des „GriftHorse“-Trojaners, der in über 200 Apps versteckt war, Geld von Nutzenden. Die Apps wurden mittlerweile aus dem offiziellen Google Play-Store entfernt, sind aber in inoffiziellen Versionen noch verfügbar.

42 US-Dollar monatlich

Der in einem Bericht von „Zimperian Labs“ als „aggressiv“ eingestufte Trojaner „GriftHorse“ wurde in verschiedenen Apps auf die Geräte der User gebracht. Darunter Dating-Apps, Unterhaltungs-Anwendungen und Tools, wie der „Handy Translator Pro“, der alleine über 500.000 Mal installiert wurde. Über 10 Millionen Menschen aus mehr als 70 Ländern, darunter Deutschland, Australien, Frankreich, Indien, Russland, die USA und das Vereinigte Königreich, fielen der Masche bereits zum Opfer. Folge daraus ist, dass ihnen monatlich 42 US-Dollar ohne ihr Wissen in Rechnung gestellt werden.

Gefälschter Preis lockt unbedarfte User

Über Pop-Up-Fenster erhalten die Betroffenen fünfmal pro Stunde die Benachrichtigung, sie hätten einen Preis gewonnen, der sofort eingefordert werden müsse. Wird der gefälschte Preis dann ‚angenommen‘, wird das Opfer auf eine Seite weitergeleitet, auf der die Telefonnummer angegeben werden muss. Mit Eingabe der Nummer wird schließlich ein SMS-Dienst-Vertrag abgeschlossen, der umgerechnet rund 36 Euro monatlich kostet. Eine Rückerstattung sei laut des Zimperian-Berichts nicht möglich. „Insgesamt nutzt der GriftHorse Android Trojaner kleine Bildschirme, lokales Vertrauen und Fehlinformationen aus, um Benutzer zum Herunterladen und Installieren dieser Android-Trojaner zu verleiten, sowie Frustration oder Neugier, wenn sie den gefälschten kostenlosen Preis annehmen, der auf ihren Benachrichtigungsbildschirmen angezeigt wird.“

Anwendungen bisher nur aus offiziellem Play-Store entfernt

„Während typische Premium-Service-Betrügereien Phishing-Techniken ausnutzen, hat sich diese spezielle globale Betrugsmasche hinter bösartigen Android-Anwendungen versteckt, die als Trojaner fungieren und es ermöglichen, die Interaktionen der Nutzer für eine verstärkte Verbreitung und Infektion zu nutzen.“, so Aazim Yaswant und Nipun Gupta, Forscher von Zimperian Labs. Nachdem die Forscher ihre Ergebnisse mit Google teilten, wurden die entsprechenden Apps aus dem offiziellen Play-Store entfernt, sind in ungesicherten App-Stores aber nach wie vor zu finden.

Folgende Apps sind mit dem Trojaner versehen und sollten umgehend gelöscht werden:

  • Handy Translator Pro
  • Heart Rate and Pulse Tracker
  • GPS Location Tracker
  • iCare – Find Location
  • My Chat Translator
  • Bus – Metrolis 2021
  • Free Translator Photo
  • Locker Tool
  • Fingerprint Changer
  • Call Recoder Pro
  • Instant Speech Translation
  • Racers Car Driver
  • Slime Simulator
  • Keyboard Themes
  • What’s Me Sticker
  • Amazing Video Editor
  • Safe Lock
  • Heart Rhythm
  • Smart Spot Locator
  • CutCut Pro
  • OFFRoaders – Survive
  • Phone Finder by Clapping
  • Bus Driving Simulator
  • Fingerprint Defender
  • Lifeel – scan and test
  • Launcher iOS 15
  • Idle Gun Tycoon
  • Scanner App Scan Docs & Notes
  • Chat Translator All Messengers
  • Hunt Contact
  • Icony
  • Horoscope : Fortune
  • Fitness Point
  • Qibla AR Pro
  • Heart Rate and Meal Tracker
  • Mine Easy Translator
  • PhoneControl Block Spam Calls
  • Parallax paper 3D
  • SnapLens – Photo Translator
  • Qibla Pass Direction
  • Caller-x
  • Clap
  • Photo Effect Pro
  • iConnected Tracker
  • Smart Call Recorder
  • Daily Horoscope & Life Palmestry
  • Qibla Compass (Kaaba Locator)
  • Prookie-Cartoon Photo Editor
  • Qibla Ultimate
  • Truck – RoudDrive Offroad
  • GPS Phone Tracker – Family Locator
  • Call Recorder iCall
  • PikCho Editor app
  • Street Cars: pro Racing
  • Cinema Hall: Free HD Movies
  • Live Wallpaper & Background
  • Intelligent Translator Pro
  • Face Analyzer
  • TrueCaller & TrueRecoder
  • iTranslator_ Text & Voice & Photo
  • Pulse App – Heart Rate Monitor
  • Video & Photo Recovery Manager 2
  • Fitness Trainer
  • ClipBuddy
  • Vector arts
  • Ludo Speak v2.0
  • Battery Live Wallpaper 4K
  • Heart Rate Pro Health Monitor
  • Locatoria – Find Location
  • GetContacter
  • AR Phone Booster – Battery Saver
  • English Arabic Translator direct
  • VPN Zone – Fast & Easy Proxy
  • 100% Projector for Mobile Phone
  • Clap To Find My Phone
  • Screen Mirroring TV Cast
  • Free Calls WorldWide
  • My Locator Plus
  • Language Translator-Easy&Fast
  • WiFi Unlock Password Pro X
  • Pony Video Chat-Live Stream
  • Easy TV Show
  • CIAO – Live Video Chat
  • Keyboard: Virtual Projector App
  • Bag X-Ray 100% Scanner
  • Mobile Things Finder
  • Heart Rate Monitor
  • Caller ID & Spam Blocker
  • Free Coupons 2021
  • Launcher iOS for Android
Quellen:
Zimperium
Diese Android Apps haben über 10 Millionen Nutzer abgezockt – Schmidtis Blog
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)