Das Sicherheitsunternehmen Eset warnt Nutzer des Google Play Store vor vermeintlichen Gratisversionen beliebter Spiele, mit denen ein Trojaner aus der Familie „Porn Clicker“ auf dem Smartphone oder Tablet installiert wird. Die Beschreibung und das Icon der Fake-Apps entsprechen denen beliebter Titel wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer. Nach der Installation öffnet das Schadprogramm im Hintergrund ein Browserfenster, in dem meist eine Porno-Website aufgerufen wird, und klickt automatisch Werbebanner an. Auf diese Weise verdienen die Klickbetrüger Geld.
Das könnte sich bereits gelohnt haben. Laut Eset wurde eine der gefälschten Anwendungen von über 100.000 Nutzern heruntergeladen. Insgesamt haben die Betrüger rund 300 Versionen ihrer Fake-Apps im Play Store platzieren können, von denen allerdings nicht alle gleich erfolgreich waren.
Im Gegensatz zu anderen nachgeahmten Apps stellen Nutzer bei der aktuellen Betrugswelle offenbar relativ schnell fest, dass etwas nicht stimmt, da die Programme nach dem Download keine Funktionen bieten. Immerhin entsteht den Betroffenen kein direkter Schaden auf dem Gerät, mit dem die App heruntergeladen wurde.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Eset zufolge werden weder persönlichen Daten ausgespäht noch handelt es sich um Ransomware, die den Speicher des Mobilgeräts verschlüsselt und eine Lösegeldforderung stellt. Allerdings verbraucht der Web-Traffic im Hintergrund und die Kontaktaufnahme mit den Command-and-Control-Servern das im Mobilfunktarif enthaltene Highspeed-Datenvolumen. Außerdem wird in den Protokolldateien die Verbindung zu den aufgerufenen Porno-Websites dokumentiert. Das kann für Nutzer zu unangenehmen Situationen führen und, insbesondere wenn das Mobilgerät auch im Firmennetzwerk genutzt wird, erheblichem Ärger nach sich ziehen.
Einige der nun entdeckten Betrugsanwendungen prüfen zunächst, ob das Zielgerät mit einer Antiviren-Software ausgestattet ist. Der Trojaner könne 56 verbreitete derartige Programme erkennen, so Eset. Findet er eines davon vor, führt er einige Aktivitäten nicht aus, die ihn diesen Tools gegenüber verraten könnten. Eset stellt auf We live Security eine Liste mit allen MD-5-Hashes, den Namen der Fake-Apps und den Adressen der Command-and-Control-Server bereit.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wie kamen die denn in den playstore? Das wäre interessant.