Abo
  • Services:
Anzeige
Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.

Die Sicherheitsfirma Eset warnt vor der Android-Malware Porn-Clicker. Die Trojaner würden zwar keine persönlichen Daten abgreifen oder den Speicher des Handys verschlüsseln, könnten aber trotzdem zu Problemen für die Nutzer führen, heißt es in dem Blogpost.

Anzeige

Die Malware tarnt sich mit dem Namen und dem Logo beliebter Spiele in Googles Appstore. Insgesamt soll es mehr als 300 solcher Spiele geben. Betroffen sind mehrere Versionen der mobilen Version von GTA - sowohl San Andreas als auch Vice City. Auch Spiele, die sich eher an Kinder richten dürften, wie Subway Surfers 2 oder Candy Crush Saga, sollen betroffen sein. Die meisten dieser Spiele sind normalerweise kostenpflichtig, werden aber von den Betrügern als kostenfreie Version angeboten. Die Apps sind nicht funktional, spätestens nach der Installation sollte Betroffenen also auffallen, dass etwas nicht stimmt. Hinweise auf die Malware könnten auch schlechte Nutzerbewertungen geben.

Sind die Trojaner installiert, nehmen sie Kontakt zu verschiedenen Ad-Netzwerken auf. Dazu öffnen sie nach Angaben von Eset ein unsichtbares Browserfenster und veranlassen einen Klick auf die Werbeanzeigen, das Geschäftsmodell der Betrüger.

Malware versteckt sich vor Virenscannern

Um nicht aufzufliegen, haben die Betrüger offenbar Mechanismen eingebaut, die auf dem Gerät installierte Virenscanner erkennen - und bestimmte verdächtige Operationen wie den Kontakt zu einem Command-und-Control-Server dann unterlassen. In den aktuellen Versionen von Porn-Clicker sollen 56 verschiedene Antivirenprogramme aufgeführt sein, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Die Trojaner der Porn-Clicker-Familie richten also keinen unmittelbaren Schaden am Gerät der Nutzer an. Es ist aber nicht auszuschließen, dass künftig andere Features nachgeliefert werden. Außerdem könnte die dauerhafte Verbindung zu Porno-Webseiten in Logfiles negativ auffallen und zu unangenehmen Diskussionen führen - insbesondere am Arbeitsplatz. Auch das für den Nutzer verfügbare Datenvolumen dürfte unter der ständigen Kontaktaufnahme mit den C&C-Servern leiden.

Eset stellt Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereit.


eye home zur Startseite
RichardEb 26. Feb 2016

Da die Malware ja offenbar über den playstore verteilt wird, hat wohl auch googles...

hg (Golem.de) 26. Feb 2016

Das Bild stammt aus dem Blogpost von Eset und zeigt die Übersicht über die Spiele-Apps...

Crossfire579 25. Feb 2016

Das mehr Leute Gratisapps benutzen ist richtig, aber man bedenke mal den Gewinn mit...

DebugErr 25. Feb 2016

Dank Viren tut Dummheit eben doch weh!



Anzeige

Stellenmarkt
  1. Polizeipräsidium Oberbayern Süd, Rosenheim
  2. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  3. Deutsche Telekom AG, Bonn, Darmstadt
  4. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn


Anzeige
Hardware-Angebote
  1. 84,90€

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Bitte nicht die Pressemitteilung völlig...

    cimst | 17:49

  2. Re: ww2 ist langweilig

    ArchLInux | 17:41

  3. Re: Call of Battlefield ....

    medium_quelle | 17:35

  4. Re: Vllt mal die deutsche Seite spielen?

    144Neodym | 17:32

  5. Re: Steuerrecht

    NutzlastBaer | 17:29


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel