Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf.

Das Sicherheitsunternehmen Eset warnt Nutzer des Google Play Store vor vermeintlichen Gratisversionen beliebter Spiele, mit denen ein Trojaner aus der Familie „Porn Clicker“ auf dem Smartphone oder Tablet installiert wird. Die Beschreibung und das Icon der Fake-Apps entsprechen denen beliebter Titel wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer. Nach der Installation öffnet das Schadprogramm im Hintergrund ein Browserfenster, in dem meist eine Porno-Website aufgerufen wird, und klickt automatisch Werbebanner an. Auf diese Weise verdienen die Klickbetrüger Geld.

App-Malware (Bild: Shutterstock)Das könnte sich bereits gelohnt haben. Laut Eset wurde eine der gefälschten Anwendungen von über 100.000 Nutzern heruntergeladen. Insgesamt haben die Betrüger rund 300 Versionen ihrer Fake-Apps im Play Store platzieren können, von denen allerdings nicht alle gleich erfolgreich waren.

Im Gegensatz zu anderen nachgeahmten Apps stellen Nutzer bei der aktuellen Betrugswelle offenbar relativ schnell fest, dass etwas nicht stimmt, da die Programme nach dem Download keine Funktionen bieten. Immerhin entsteht den Betroffenen kein direkter Schaden auf dem Gerät, mit dem die App heruntergeladen wurde.

ANZEIGE

Wie die Digitalisierung die PKW-Hersteller erfasst

Die große Anzahl von Automobilherstellern auf der CES zeigt, dass das Thema Digitalisierung auch die Automobilbranche erfasst. Um in der Zukunft wettbewerbsfähig zu sein, passen die Unternehmen ihre Struktur an und modernisieren Geschäftsprozesse.

Eset zufolge werden weder persönlichen Daten ausgespäht noch handelt es sich um Ransomware, die den Speicher des Mobilgeräts verschlüsselt und eine Lösegeldforderung stellt. Allerdings verbraucht der Web-Traffic im Hintergrund und die Kontaktaufnahme mit den Command-and-Control-Servern das im Mobilfunktarif enthaltene Highspeed-Datenvolumen. Außerdem wird in den Protokolldateien die Verbindung zu den aufgerufenen Porno-Websites dokumentiert. Das kann für Nutzer zu unangenehmen Situationen führen und, insbesondere wenn das Mobilgerät auch im Firmennetzwerk genutzt wird, erheblichem Ärger nach sich ziehen.

Einige der nun entdeckten Betrugsanwendungen prüfen zunächst, ob das Zielgerät mit einer Antiviren-Software ausgestattet ist. Der Trojaner könne 56 verbreitete derartige Programme erkennen, so Eset. Findet er eines davon vor, führt er einige Aktivitäten nicht aus, die ihn diesen Tools gegenüber verraten könnten. Eset stellt auf We live Security eine Liste mit allen MD-5-Hashes, den Namen der Fake-Apps und den Adressen der Command-and-Control-Server bereit.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

1 Kommentar zu Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner

Kommentar hinzufügen
  • Am 29. Februar 2016 um 17:55 von Punisher

    Wie kamen die denn in den playstore? Das wäre interessant.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *