Nach einem Bericht von Buzzfeed News spionierte eine Gruppe Cyberkrimineller weltweit über 100 Millionen Android-User aus und kassierten dabei eine erhebliche Millionensumme. Die Abzocker verwendeten dafür 125 infizierte Android-Apps, die 115 Millionen Downloads zählten und mittlerweile von Google aus dem Play Store gelöscht wurden. Von den Cyberkriminellen wurden außerdem Fake-User erstellt, um Werbeanzeigen schalten und illegal Geld verdienen zu können.
Sie arbeiteten mit einer ausgeklügelten Methode, bei der das Unternehmen „We purchase Apps“ reihenweise Android-Apps kaufte und an die neuen Eigentümer weiterleitete. Hinter diesen Raub sollen den Ermittlungen zufolge Cyberkriminelle aus Deutschland und Israel stecken. Die Bandbreite der Apps reichte von Spielen, Selfie-Tipps bis hin zu Ernährungs-Apps.
Die Apps liefen bei den Usern ganz normal und erhielten sogar Support. Von den Onlinekriminellen wurden heimlich Tracker eingespielt, mit denen sie die Bedienung durch den Anwender exakt aufzeichneten.
Basierend auf den Daten wurden Nutzerprofile erstellt und Bots programmiert. Die Fake-User konnten von den Google Sicherheitssystemen nicht entdeckt werden. Mit einem Botnetz simulierten sie eine enorme Nutzerzahl der Android-Apps und konnten darüber einen zweistelligen Millionenbetrag kassieren. Vor betrügerischen Apps können sich Anwender mit Sicherheitssoftware und einer gesunden Vorsicht schützen.
0 Kommentare
Schreibe einen Kommentar