Abo
  • Services:
Anzeige
Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.

Die Sicherheitsfirma Eset warnt vor der Android-Malware Porn-Clicker. Die Trojaner würden zwar keine persönlichen Daten abgreifen oder den Speicher des Handys verschlüsseln, könnten aber trotzdem zu Problemen für die Nutzer führen, heißt es in dem Blogpost.

Anzeige

Die Malware tarnt sich mit dem Namen und dem Logo beliebter Spiele in Googles Appstore. Insgesamt soll es mehr als 300 solcher Spiele geben. Betroffen sind mehrere Versionen der mobilen Version von GTA - sowohl San Andreas als auch Vice City. Auch Spiele, die sich eher an Kinder richten dürften, wie Subway Surfers 2 oder Candy Crush Saga, sollen betroffen sein. Die meisten dieser Spiele sind normalerweise kostenpflichtig, werden aber von den Betrügern als kostenfreie Version angeboten. Die Apps sind nicht funktional, spätestens nach der Installation sollte Betroffenen also auffallen, dass etwas nicht stimmt. Hinweise auf die Malware könnten auch schlechte Nutzerbewertungen geben.

Sind die Trojaner installiert, nehmen sie Kontakt zu verschiedenen Ad-Netzwerken auf. Dazu öffnen sie nach Angaben von Eset ein unsichtbares Browserfenster und veranlassen einen Klick auf die Werbeanzeigen, das Geschäftsmodell der Betrüger.

Malware versteckt sich vor Virenscannern

Um nicht aufzufliegen, haben die Betrüger offenbar Mechanismen eingebaut, die auf dem Gerät installierte Virenscanner erkennen - und bestimmte verdächtige Operationen wie den Kontakt zu einem Command-und-Control-Server dann unterlassen. In den aktuellen Versionen von Porn-Clicker sollen 56 verschiedene Antivirenprogramme aufgeführt sein, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Die Trojaner der Porn-Clicker-Familie richten also keinen unmittelbaren Schaden am Gerät der Nutzer an. Es ist aber nicht auszuschließen, dass künftig andere Features nachgeliefert werden. Außerdem könnte die dauerhafte Verbindung zu Porno-Webseiten in Logfiles negativ auffallen und zu unangenehmen Diskussionen führen - insbesondere am Arbeitsplatz. Auch das für den Nutzer verfügbare Datenvolumen dürfte unter der ständigen Kontaktaufnahme mit den C&C-Servern leiden.

Eset stellt Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereit.


eye home zur Startseite
RichardEb 26. Feb 2016

Da die Malware ja offenbar über den playstore verteilt wird, hat wohl auch googles...

hg (Golem.de) 26. Feb 2016

Das Bild stammt aus dem Blogpost von Eset und zeigt die Übersicht über die Spiele-Apps...

Crossfire579 25. Feb 2016

Das mehr Leute Gratisapps benutzen ist richtig, aber man bedenke mal den Gewinn mit...

DebugErr 25. Feb 2016

Dank Viren tut Dummheit eben doch weh!



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. CompuGroup Medical Dentalsysteme GmbH, München, Kassel, Düsseldorf
  3. Kraftverkehr Nagel GmbH & Co. KG, Versmold
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Onkel Ho | 03:25

  2. Re: Für mich nicht nachvollziehbar

    Nibbels | 03:09

  3. Re: Amateure

    honna1612 | 02:29

  4. Re: Der Preis war schon damals ok

    packansack | 01:56

  5. Re: Nutzen von ECC?

    Mechwarrior | 01:49


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel