Abo
  • Services:
Anzeige
Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.

Die Sicherheitsfirma Eset warnt vor der Android-Malware Porn-Clicker. Die Trojaner würden zwar keine persönlichen Daten abgreifen oder den Speicher des Handys verschlüsseln, könnten aber trotzdem zu Problemen für die Nutzer führen, heißt es in dem Blogpost.

Anzeige

Die Malware tarnt sich mit dem Namen und dem Logo beliebter Spiele in Googles Appstore. Insgesamt soll es mehr als 300 solcher Spiele geben. Betroffen sind mehrere Versionen der mobilen Version von GTA - sowohl San Andreas als auch Vice City. Auch Spiele, die sich eher an Kinder richten dürften, wie Subway Surfers 2 oder Candy Crush Saga, sollen betroffen sein. Die meisten dieser Spiele sind normalerweise kostenpflichtig, werden aber von den Betrügern als kostenfreie Version angeboten. Die Apps sind nicht funktional, spätestens nach der Installation sollte Betroffenen also auffallen, dass etwas nicht stimmt. Hinweise auf die Malware könnten auch schlechte Nutzerbewertungen geben.

Sind die Trojaner installiert, nehmen sie Kontakt zu verschiedenen Ad-Netzwerken auf. Dazu öffnen sie nach Angaben von Eset ein unsichtbares Browserfenster und veranlassen einen Klick auf die Werbeanzeigen, das Geschäftsmodell der Betrüger.

Malware versteckt sich vor Virenscannern

Um nicht aufzufliegen, haben die Betrüger offenbar Mechanismen eingebaut, die auf dem Gerät installierte Virenscanner erkennen - und bestimmte verdächtige Operationen wie den Kontakt zu einem Command-und-Control-Server dann unterlassen. In den aktuellen Versionen von Porn-Clicker sollen 56 verschiedene Antivirenprogramme aufgeführt sein, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Die Trojaner der Porn-Clicker-Familie richten also keinen unmittelbaren Schaden am Gerät der Nutzer an. Es ist aber nicht auszuschließen, dass künftig andere Features nachgeliefert werden. Außerdem könnte die dauerhafte Verbindung zu Porno-Webseiten in Logfiles negativ auffallen und zu unangenehmen Diskussionen führen - insbesondere am Arbeitsplatz. Auch das für den Nutzer verfügbare Datenvolumen dürfte unter der ständigen Kontaktaufnahme mit den C&C-Servern leiden.

Eset stellt Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereit.


eye home zur Startseite
RichardEb 26. Feb 2016

Da die Malware ja offenbar über den playstore verteilt wird, hat wohl auch googles...

hg (Golem.de) 26. Feb 2016

Das Bild stammt aus dem Blogpost von Eset und zeigt die Übersicht über die Spiele-Apps...

Crossfire579 25. Feb 2016

Das mehr Leute Gratisapps benutzen ist richtig, aber man bedenke mal den Gewinn mit...

DebugErr 25. Feb 2016

Dank Viren tut Dummheit eben doch weh!



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. medavis GmbH, Karlsruhe
  3. Landeshauptstadt München, München
  4. EOS GmbH Electro Optical Systems, Krailling bei München


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  2. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  3. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  4. Elektromobilität

    In Norwegen fehlen Ladesäulen

  5. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  6. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  7. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf

  8. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  9. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  10. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

  1. Re: Könnte man bei uns so gar nicht hinstellen.

    FreierLukas | 17:02

  2. Skandinavien ohne Tourismus

    schap23 | 17:02

  3. Re: Cloud! Docker! KI! VR!!!

    Noren | 17:02

  4. Und das erfreut wohl die meisten Nutzer. Echt jetzt?

    Koto | 17:01

  5. Linux

    DeathMD | 17:01


  1. 17:01

  2. 16:46

  3. 16:41

  4. 16:28

  5. 16:11

  6. 16:02

  7. 15:50

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel