Mutmaßliche Adware tarnt sich im Google Play Store als offizielle FIFA-App

Avast hat im Google Play Store vier identisch oder ähnlich benannte Fußball-Apps entdeckt, die sich als Imitate der offiziellen FIFA-App herausstellten. Wie der Sicherheitsanbieter in einem Blogbeitrag mitteilt, werden solche Nachbauten häufig zum Streuen von Werbung oder zum Sammeln personenbezogener Daten eingesetzt.

Die gesammelten Informationen verkaufen die Autoren solcher Apps anschließend im Darknet. Infolgedessen seien dort europäische Kreditkarten bereits zu einem Preis von 8 Dollar und PayPal-Accounts zu einem Betrag ab 2 Dollar erhältlich, so Avast.

„Wir haben uns diese vier Apps genauer angesehen und festgestellt, dass diese zwar mit unterschiedlichen Entwickler-Namen im Store bereitgestellt wurden, aber nur von einem Entwickler zu stammen scheinen. Alle vier Apps haben dieselben ‚Dex‘-Dateien und Strukturen. Jeder Entwickler hat nur eine App im Store und es gibt keinerlei Links zu Entwickler-Websites“, erläutert Jan Piskacek, Mobile Threat Analyst bei Avast, in einer Pressemitteilung.

Großveranstaltungen wie die Fußball-Europameisterschaft werden von Cyberkriminellen häufig als Plattform für ihre Machenschaften missbraucht, da Nutzer laut Avast hier häufig unvorsichtig werden. Deshalb rät das Unternehmen Anwendern, nur die offiziellen Apps und Websites des Veranstalters zu nutzen und auch nur von diesem stammende E-Mails zu öffnen.

Im März warnte der Europäische Fußballverband UEFA die Fußball-Fans bereits vor gefälschten Eintrittskarten und dubiosen Pauschalreisen, die online verkauft werden. Tickets sollten nur bei autorisierten Händlern erworben werden. Das Problem sei jedoch, dass Phishing-E-Mails und gefälschte Websites häufig so gut gemacht seien, dass sie fast wie die echten Seiten aussähen oder von offiziellen Organisationen stammen könnten. Daher sei es sehr schwierig, die Fälschungen zu erkennen. Für Apps gelte das gleiche Prinzip, besser die offiziellen Angebote zu nutzen.

Kriminelle instrumentalisieren jedoch nicht nur die Euphorie um die am 10. Juni beginnende Fußball-EM für ihre Zwecke, um App-Imitate im Google Play Store zu platzieren. Im Februar deckte der Sicherheitsanbieter Eset zum Beispiel einen Fall von 300 vermeintlichen Gratisversionen beliebter Android-Spiele auf, die Klickbetrüger in Googles Marktplatz einstellten, um Nutzer damit zu locken.

Die Apps ahmten populäre Spiele wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto sowohl bei Icon als auch Design und Beschreibung nach. Die gefälschten Anwendungen schleusten einen Trojaner aus der „Porn-Clicker“-Familie auf das Mobilgerät, der im Hintergrund ein Browserfenster öffnet – meist eine Porno-Website. Dort klickt der Schädling dann automatisch auf Werbebanner und sorgt so für Einnahmen für seine Autoren.

Ein weiterer Fall von Adware im Google Play Store wurde schon im März 2015 bekannt. Das Sicherheitsunternehmen Lookout entdeckte damals zwei Adware-Familien, die sich als harmlose Anwendung tarnten und bis zu einer halben Million Mal heruntergeladen wurden. Die Icons der mutmaßlich insgesamt 13 Anwendungen seien auf dem Smartphone nicht abgebildet worden, zeigten aber dennoch aggressiv Werbung auf dem Display an.

Tipp der Redaktion: Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit der ZDNet-Schwestersite silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM Nutzer achten sollten, wie Hacker an unsere Daten kommen und wie man sich schützen kann.