Das Sicherheitsunternehmen Eset warnt Nutzer des Google Play Store vor vermeintlichen Gratisversionen beliebter Spiele, mit denen ein Trojaner aus der Familie „Porn Clicker“ auf dem Smartphone oder Tablet installiert wird. Die Beschreibung und das Icon der Fake-Apps entsprechen denen beliebter Titel wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer. Nach der Installation öffnet das Schadprogramm im Hintergrund ein Browserfenster, in dem meist eine Porno-Website aufgerufen wird, und klickt automatisch Werbebanner an. Auf diese Weise verdienen die Klickbetrüger Geld.
Im Gegensatz zu anderen nachgeahmten Apps stellen Nutzer bei der aktuellen Betrugswelle offenbar relativ schnell fest, dass etwas nicht stimmt, da die Programme nach dem Download keine Funktionen bieten. Immerhin entsteht den Betroffenen kein direkter Schaden auf dem Gerät, mit dem die App heruntergeladen wurde.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Eset zufolge werden weder persönlichen Daten ausgespäht noch handelt es sich um Ransomware, die den Speicher des Mobilgeräts verschlüsselt und eine Lösegeldforderung stellt. Allerdings verbraucht der Web-Traffic im Hintergrund und die Kontaktaufnahme mit den Command-and-Control-Servern das im Mobilfunktarif enthaltene Highspeed-Datenvolumen. Außerdem wird in den Protokolldateien die Verbindung zu den aufgerufenen Porno-Websites dokumentiert. Das kann für Nutzer zu unangenehmen Situationen führen und, insbesondere wenn das Mobilgerät auch im Firmennetzwerk genutzt wird, erheblichem Ärger nach sich ziehen.
Einige der nun entdeckten Betrugsanwendungen prüfen zunächst, ob das Zielgerät mit einer Antiviren-Software ausgestattet ist. Der Trojaner könne 56 verbreitete derartige Programme erkennen, so Eset. Findet er eines davon vor, führt er einige Aktivitäten nicht aus, die ihn diesen Tools gegenüber verraten könnten. Eset stellt auf We live Security eine Liste mit allen MD-5-Hashes, den Namen der Fake-Apps und den Adressen der Command-and-Control-Server bereit.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
