"Porn Clicker": über 300 gefälschte Spiele im App-Store

2 Minuten
Trojaner Porn Clicker im Google Play Store
Bildquelle: Eset Security
Es hat sich mal wieder ein Trojaner in den App-Store von Google Play eingeschlichen. Die Malware greift keine Daten ab, sondern nimmt ohne Wissen des Nutzers Verbindung zu Werbe-Plattformen mit pornografischen Inhalten auf und umgeht dabei auch viele Antivirenprogramme.

Die Sicherheitsfirma Eset warnt vor dem Trojaner aus der sogenannten „Porn-Clicker-Gruppe“, der sich als eine besondere Version von beliebten Spielen im Google Play Store tarnt. Die mit dem Trojaner infizierten Spiele erscheinen fast unverändert zum richtigen Spiel mit Namen, Icondesign und Beschreibung im Store auf. Die Experten der Sicherheitsfirma konnten beispielsweise mehr als 60 falsche Versionen von GTA im Play-Store finden. Auch beliebte Spiele-Apps, wie Subway Surfer oder Candy Crush Saga sollen über 30 Mal in einer gefälschten Version im Store ausgemacht worden sein.

Bei der Verbreitung des Trojaners setzen die Macher vor allem auf Anwendungen, die normalerweise im App-Store kostenpflichtig heruntergeladen werden können und die sie als vermeintliche Gratis-Version anbieten. Dieses Vorgehen scheint sehr erfolgreich zu sein, Eset verzeichnet in einer Version beispielsweise 100.000 Installationen. Nach dem Download sollte den Betroffenen der Betrug schnell auffallen, denn die Apps sind nicht funktional.

Der Download des Trojaners bringt keinen direkten Schaden auf das Gerät. In dem Blogpost von Eset heißt es, dass keine persönlichen Daten abgegriffen werden oder der Speicher des Handys verschlüsselt werden würde. Die Hauptaufgabe des Trojaners besteht darin, immer wieder Kontakt zu verschiedenen Werbe-Plattformen aufzunehmen- hauptsächlich welche mit pornografischen Inhalten. Eset hat analysiert, dass die Schadsoftware ein unsichtbares Browserfenster öffnet und automatisch Klicks auf Werbebanner durchführt. Mit dieser Aktion verdienen die Macher des Trojaners ihr Geld.

Eset berichtet zudem, dass einige entdeckte Porn-Clicker-Apps einen integrierten Antivirus-Check beinhalten, mit hilfe dessen einige auffällige Aktivitäten nicht durchgeführt werden. Aktuell soll der Trojaner 56 verschiedene Anti-Viren-Programme kennen, unter anderem Kaspersky, AVG Cleaner oder Dr. Web.

Auch wenn für Nutzer kein direkter Schaden entsteht, kann es für sie trotzdem zu unangenehmen Situationen kommen. Eine ständige Kontaktaufnahme mit den Command-and-Controll-Servern geht auf Kosten des verfügbaren Datenvolumens. In Logfiles wird außerdem die dauerhafte Verbindung zu Porno-Webseiten vermerkt, was speziell am Arbeitsplatz unangenehm werden kann.

Auf der Homepage von Eset befindet sich eine Liste mit MD-5-Hashes, den genauen App-Namen und den genutzten C&C-Servern.

Quelle: Eset

Bildquellen:

  • Trojaner Porn Clicker im Google Play Store: Eset Security
Der Echo Dot steht auf einem kleinen Tisch

Alexa: Amazon-Mitarbeiter konnten Standort-Daten abrufen

Vor einigen Wochen kam Amazon mit seinem Sprachassistenten Alexa in die Negativ-Schlagzeilen. Grund hierfür waren Audio-Schnipsel von Nutzern, die Amazon-Mitarbeiter transkribiert haben. Nun wurde bekannt, dass einige Angestellte auch andere wichtige Daten einsehen können – allem voran den Standort.
inside handy redaktion
Die inside handy Redaktion liebt Technik und Mobilfunk. Sie besteht aus einem leidenschaftlichen Experten-Team, das es sich zum Ziel gesetzt hat, auch komplexe Themen verständlich zu verpacken. Ob du dich im Smart-Home-Labyrinth oder im Tarif-Dschungel verirrt hast oder im tiefen Smartphone-Ozean zu ertrinken drohst – die Redaktion kennt sich mit allen Facetten des digitalen Lebens aus und bietet Lesern wie dir Orientierung und Unterstützung. Deshalb bringt sie deine Technik auf den Punkt. Jeden Tag.

Handy-Highlights

LG Nexus 5X
Huawei Nexus 6P

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen