Eine Gruppe von Cybersecurity-Forschern hat mehrere gefälschte Apps im Play Store entdeckt, die Datenverkehr verbrauchen, indem sie Werbung abspielen
Die Fantasie der Hacker hat uns inzwischen an so ziemlich alles gewöhnt. Im Laufe der Zeit haben wir Malware gesehen, die darauf abzielt, Daten zu stehlen; solche, die PCs und Smartphones in "Zombies" verwandeln und sie fernsteuern; ganz zu schweigen von solchen, die die Ressourcen des infizierten Geräts ausnutzen, um Kryptowährungen aller Art, von Monero bis Bitcoin, zu erzeugen.
Viren, die darauf abzielen, den Datenverkehr des Telefontarifs des betroffenen Nutzers zu verbrauchen, sind jedoch noch nie zuvor aufgetreten. Und höchstwahrscheinlich hat sie auch niemand vermisst. Sicherheitsforscher von Oracle haben in Android-Apps versteckten bösartigen Code entdeckt, dessen Hauptzweck darin zu bestehen scheint, die Gigabytes an Datenverkehr auf unserem Telefontarif zu verbrauchen, indem er Videos im Hintergrund laufen lässt, ohne dass der Benutzer dies bemerkt. Hinter diesem anomalen Verhalten verbirgt sich jedoch ein Betrug, der von einer Gruppe von Hackern gegen Werbenetzwerke verübt wird.
Wie DrainerBot funktioniert
Die Malware wird, wie bereits erwähnt, über scheinbar legitime Android-Apps mit ausgefallenen Namen verbreitet. DrainerBot wurde derzeit in Anwendungen wie 'Perfect365', 'VertexClub', 'Draw Clash of Clans', 'Touch 'n' Beat - Cinema' und 'Solitaire: 4 Seasons (Full)' entdeckt. Sobald die infizierten Anwendungen heruntergeladen und installiert sind, beginnt DrainerBot mit der Wiedergabe von Videos im Hintergrund und verbraucht schnell den gesamten Datenverkehr in Ihrem Tarif.
Aber was ist der eigentliche Zweck von DrainerBot? Wie eingangs erwähnt, ist der Datenverbrauch nur das "offensichtlichste" Verhalten der Malware. In Wirklichkeit spielen die kompromittierten Apps Videoanzeigen ab, mit denen die Hacker Geld verdienen, indem sie Werbenetzwerke betrügen. Die Werbung wurde von den Nutzern nicht wirklich gesehen, sondern unbemerkt abgespielt. Laut den Analysten von Oracle können die infizierten Apps monatlich bis zu 10 Gigabyte an Daten verbrauchen und stellen damit auch ein Risiko für die betroffenen Nutzer dar. Wenn Ihr Tarifplan niedrigere Schwellenwerte vorsieht, besteht die Gefahr, dass Ihr Restguthaben schnell aufgebraucht ist oder, schlimmer noch, dass Sie eine hohe Rechnung erhalten.