Das Sicherheitsunternehmen Eset warnt Nutzer des Google Play Store vor vermeintlichen Gratisversionen beliebter Spiele, mit denen ein Trojaner aus der Familie „Porn Clicker“ auf dem Smartphone oder Tablet installiert wird. Die Beschreibung und das Icon der Fake-Apps entsprechen denen beliebter Titel wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer. Nach der Installation öffnet das Schadprogramm im Hintergrund ein Browserfenster, in dem meist eine Porno-Website aufgerufen wird, und klickt automatisch Werbebanner an. Auf diese Weise verdienen die Klickbetrüger Geld.
Im Gegensatz zu anderen nachgeahmten Apps stellen Nutzer bei der aktuellen Betrugswelle offenbar relativ schnell fest, dass etwas nicht stimmt, da die Programme nach dem Download keine Funktionen bieten. Immerhin entsteht den Betroffenen kein direkter Schaden auf dem Gerät, mit dem die App heruntergeladen wurde.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Eset zufolge werden weder persönlichen Daten ausgespäht noch handelt es sich um Ransomware, die den Speicher des Mobilgeräts verschlüsselt und eine Lösegeldforderung stellt. Allerdings verbraucht der Web-Traffic im Hintergrund und die Kontaktaufnahme mit den Command-and-Control-Servern das im Mobilfunktarif enthaltene Highspeed-Datenvolumen. Außerdem wird in den Protokolldateien die Verbindung zu den aufgerufenen Porno-Websites dokumentiert. Das kann für Nutzer zu unangenehmen Situationen führen und, insbesondere wenn das Mobilgerät auch im Firmennetzwerk genutzt wird, erheblichem Ärger nach sich ziehen.
Einige der nun entdeckten Betrugsanwendungen prüfen zunächst, ob das Zielgerät mit einer Antiviren-Software ausgestattet ist. Der Trojaner könne 56 verbreitete derartige Programme erkennen, so Eset. Findet er eines davon vor, führt er einige Aktivitäten nicht aus, die ihn diesen Tools gegenüber verraten könnten. Eset stellt auf We live Security eine Liste mit allen MD-5-Hashes, den Namen der Fake-Apps und den Adressen der Command-and-Control-Server bereit.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
