Trojaner im Google Play Store"Porn Clicker": über 300 gefälschte Spiele im App-Store

vom 28.02.2016, 11:25
Trojaner Porn Clicker im Google Play Store
Bildquelle: Eset Security

Es hat sich mal wieder ein Trojaner in den App-Store von Google Play eingeschlichen. Die Malware greift keine Daten ab, sondern nimmt ohne Wissen des Nutzers Verbindung zu Werbe-Plattformen mit pornografischen Inhalten auf und umgeht dabei auch viele Antivirenprogramme.

Die Sicherheitsfirma Eset warnt vor dem Trojaner aus der sogenannten "Porn-Clicker-Gruppe", der sich als eine besondere Version von beliebten Spielen im Google Play Store tarnt. Die mit dem Trojaner infizierten Spiele erscheinen fast unverändert zum richtigen Spiel mit Namen, Icondesign und Beschreibung im Store auf. Die Experten der Sicherheitsfirma konnten beispielsweise mehr als 60 falsche Versionen von GTA im Play-Store finden. Auch beliebte Spiele-Apps, wie Subway Surfer oder Candy Crush Saga sollen über 30 Mal in einer gefälschten Version im Store ausgemacht worden sein.

Bei der Verbreitung des Trojaners setzen die Macher vor allem auf Anwendungen, die normalerweise im App-Store kostenpflichtig heruntergeladen werden können und die sie als vermeintliche Gratis-Version anbieten. Dieses Vorgehen scheint sehr erfolgreich zu sein, Eset verzeichnet in einer Version beispielsweise 100.000 Installationen. Nach dem Download sollte den Betroffenen der Betrug schnell auffallen, denn die Apps sind nicht funktional.

Der Download des Trojaners bringt keinen direkten Schaden auf das Gerät. In dem Blogpost von Eset heißt es, dass keine persönlichen Daten abgegriffen werden oder der Speicher des Handys verschlüsselt werden würde. Die Hauptaufgabe des Trojaners besteht darin, immer wieder Kontakt zu verschiedenen Werbe-Plattformen aufzunehmen- hauptsächlich welche mit pornografischen Inhalten. Eset hat analysiert, dass die Schadsoftware ein unsichtbares Browserfenster öffnet und automatisch Klicks auf Werbebanner durchführt. Mit dieser Aktion verdienen die Macher des Trojaners ihr Geld.

Eset berichtet zudem, dass einige entdeckte Porn-Clicker-Apps einen integrierten Antivirus-Check beinhalten, mit hilfe dessen einige auffällige Aktivitäten nicht durchgeführt werden. Aktuell soll der Trojaner 56 verschiedene Anti-Viren-Programme kennen, unter anderem Kaspersky, AVG Cleaner oder Dr. Web.

Auch wenn für Nutzer kein direkter Schaden entsteht, kann es für sie trotzdem zu unangenehmen Situationen kommen. Eine ständige Kontaktaufnahme mit den Command-and-Controll-Servern geht auf Kosten des verfügbaren Datenvolumens. In Logfiles wird außerdem die dauerhafte Verbindung zu Porno-Webseiten vermerkt, was speziell am Arbeitsplatz unangenehm werden kann.

Auf der Homepage von Eset befindet sich eine Liste mit MD-5-Hashes, den genauen App-Namen und den genutzten C&C-Servern.

Quelle: Eset

Autor: Annemarie Thon
News bewerten:
 
10 / 10 - 1 Stimme

Themen dieser News: Apps & Software, Google

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen