Diese Android-Apps haben über 10 Millionen Nutzer in 70 Ländern abgezockt

Autor: Annika Hommer

Artikelbild: Von Palto / Shutterstock.com
Artikelbild: Von Palto / Shutterstock.com

Seit November 2020 ergaunerten sich Cyberkriminelle mithilfe des „GriftHorse“-Trojaners, der in über 200 Apps versteckt war, Geld von Nutzenden. Die Apps wurden mittlerweile aus dem offiziellen Google Play-Store entfernt, sind aber in inoffiziellen Versionen noch verfügbar.

42 US-Dollar monatlich

Der in einem Bericht von „Zimperian Labs“ als „aggressiv“ eingestufte Trojaner „GriftHorse“ wurde in verschiedenen Apps auf die Geräte der User gebracht. Darunter Dating-Apps, Unterhaltungs-Anwendungen und Tools, wie der „Handy Translator Pro“, der alleine über 500.000 Mal installiert wurde. Über 10 Millionen Menschen aus mehr als 70 Ländern, darunter Deutschland, Australien, Frankreich, Indien, Russland, die USA und das Vereinigte Königreich, fielen der Masche bereits zum Opfer. Folge daraus ist, dass ihnen monatlich 42 US-Dollar ohne ihr Wissen in Rechnung gestellt werden.

Gefälschter Preis lockt unbedarfte User

Über Pop-Up-Fenster erhalten die Betroffenen fünfmal pro Stunde die Benachrichtigung, sie hätten einen Preis gewonnen, der sofort eingefordert werden müsse. Wird der gefälschte Preis dann ‚angenommen‘, wird das Opfer auf eine Seite weitergeleitet, auf der die Telefonnummer angegeben werden muss. Mit Eingabe der Nummer wird schließlich ein SMS-Dienst-Vertrag abgeschlossen, der umgerechnet rund 36 Euro monatlich kostet. Eine Rückerstattung sei laut des Zimperian-Berichts nicht möglich. „Insgesamt nutzt der GriftHorse Android Trojaner kleine Bildschirme, lokales Vertrauen und Fehlinformationen aus, um Benutzer zum Herunterladen und Installieren dieser Android-Trojaner zu verleiten, sowie Frustration oder Neugier, wenn sie den gefälschten kostenlosen Preis annehmen, der auf ihren Benachrichtigungsbildschirmen angezeigt wird.“

Anwendungen bisher nur aus offiziellem Play-Store entfernt

„Während typische Premium-Service-Betrügereien Phishing-Techniken ausnutzen, hat sich diese spezielle globale Betrugsmasche hinter bösartigen Android-Anwendungen versteckt, die als Trojaner fungieren und es ermöglichen, die Interaktionen der Nutzer für eine verstärkte Verbreitung und Infektion zu nutzen.“, so Aazim Yaswant und Nipun Gupta, Forscher von Zimperian Labs. Nachdem die Forscher ihre Ergebnisse mit Google teilten, wurden die entsprechenden Apps aus dem offiziellen Play-Store entfernt, sind in ungesicherten App-Stores aber nach wie vor zu finden.

Folgende Apps sind mit dem Trojaner versehen und sollten umgehend gelöscht werden:

  • Handy Translator Pro
  • Heart Rate and Pulse Tracker
  • GPS Location Tracker
  • iCare – Find Location
  • My Chat Translator
  • Bus – Metrolis 2021
  • Free Translator Photo
  • Locker Tool
  • Fingerprint Changer
  • Call Recoder Pro
  • Instant Speech Translation
  • Racers Car Driver
  • Slime Simulator
  • Keyboard Themes
  • What’s Me Sticker
  • Amazing Video Editor
  • Safe Lock
  • Heart Rhythm
  • Smart Spot Locator
  • CutCut Pro
  • OFFRoaders – Survive
  • Phone Finder by Clapping
  • Bus Driving Simulator
  • Fingerprint Defender
  • Lifeel – scan and test
  • Launcher iOS 15
  • Idle Gun Tycoon
  • Scanner App Scan Docs & Notes
  • Chat Translator All Messengers
  • Hunt Contact
  • Icony
  • Horoscope : Fortune
  • Fitness Point
  • Qibla AR Pro
  • Heart Rate and Meal Tracker
  • Mine Easy Translator
  • PhoneControl Block Spam Calls
  • Parallax paper 3D
  • SnapLens – Photo Translator
  • Qibla Pass Direction
  • Caller-x
  • Clap
  • Photo Effect Pro
  • iConnected Tracker
  • Smart Call Recorder
  • Daily Horoscope & Life Palmestry
  • Qibla Compass (Kaaba Locator)
  • Prookie-Cartoon Photo Editor
  • Qibla Ultimate
  • Truck – RoudDrive Offroad
  • GPS Phone Tracker – Family Locator
  • Call Recorder iCall
  • PikCho Editor app
  • Street Cars: pro Racing
  • Cinema Hall: Free HD Movies
  • Live Wallpaper & Background
  • Intelligent Translator Pro
  • Face Analyzer
  • TrueCaller & TrueRecoder
  • iTranslator_ Text & Voice & Photo
  • Pulse App – Heart Rate Monitor
  • Video & Photo Recovery Manager 2
  • Fitness Trainer
  • ClipBuddy
  • Vector arts
  • Ludo Speak v2.0
  • Battery Live Wallpaper 4K
  • Heart Rate Pro Health Monitor
  • Locatoria – Find Location
  • GetContacter
  • AR Phone Booster – Battery Saver
  • English Arabic Translator direct
  • VPN Zone – Fast & Easy Proxy
  • 100% Projector for Mobile Phone
  • Clap To Find My Phone
  • Screen Mirroring TV Cast
  • Free Calls WorldWide
  • My Locator Plus
  • Language Translator-Easy&Fast
  • WiFi Unlock Password Pro X
  • Pony Video Chat-Live Stream
  • Easy TV Show
  • CIAO – Live Video Chat
  • Keyboard: Virtual Projector App
  • Bag X-Ray 100% Scanner
  • Mobile Things Finder
  • Heart Rate Monitor
  • Caller ID & Spam Blocker
  • Free Coupons 2021
  • Launcher iOS for Android

Quellen:
Zimperium
Diese Android Apps haben über 10 Millionen Nutzer abgezockt – Schmidtis Blog
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.