Abo
  • Services:
Anzeige
Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.

Die Sicherheitsfirma Eset warnt vor der Android-Malware Porn-Clicker. Die Trojaner würden zwar keine persönlichen Daten abgreifen oder den Speicher des Handys verschlüsseln, könnten aber trotzdem zu Problemen für die Nutzer führen, heißt es in dem Blogpost.

Anzeige

Die Malware tarnt sich mit dem Namen und dem Logo beliebter Spiele in Googles Appstore. Insgesamt soll es mehr als 300 solcher Spiele geben. Betroffen sind mehrere Versionen der mobilen Version von GTA - sowohl San Andreas als auch Vice City. Auch Spiele, die sich eher an Kinder richten dürften, wie Subway Surfers 2 oder Candy Crush Saga, sollen betroffen sein. Die meisten dieser Spiele sind normalerweise kostenpflichtig, werden aber von den Betrügern als kostenfreie Version angeboten. Die Apps sind nicht funktional, spätestens nach der Installation sollte Betroffenen also auffallen, dass etwas nicht stimmt. Hinweise auf die Malware könnten auch schlechte Nutzerbewertungen geben.

Sind die Trojaner installiert, nehmen sie Kontakt zu verschiedenen Ad-Netzwerken auf. Dazu öffnen sie nach Angaben von Eset ein unsichtbares Browserfenster und veranlassen einen Klick auf die Werbeanzeigen, das Geschäftsmodell der Betrüger.

Malware versteckt sich vor Virenscannern

Um nicht aufzufliegen, haben die Betrüger offenbar Mechanismen eingebaut, die auf dem Gerät installierte Virenscanner erkennen - und bestimmte verdächtige Operationen wie den Kontakt zu einem Command-und-Control-Server dann unterlassen. In den aktuellen Versionen von Porn-Clicker sollen 56 verschiedene Antivirenprogramme aufgeführt sein, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Die Trojaner der Porn-Clicker-Familie richten also keinen unmittelbaren Schaden am Gerät der Nutzer an. Es ist aber nicht auszuschließen, dass künftig andere Features nachgeliefert werden. Außerdem könnte die dauerhafte Verbindung zu Porno-Webseiten in Logfiles negativ auffallen und zu unangenehmen Diskussionen führen - insbesondere am Arbeitsplatz. Auch das für den Nutzer verfügbare Datenvolumen dürfte unter der ständigen Kontaktaufnahme mit den C&C-Servern leiden.

Eset stellt Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereit.


eye home zur Startseite
RichardEb 26. Feb 2016

Da die Malware ja offenbar über den playstore verteilt wird, hat wohl auch googles...

hg (Golem.de) 26. Feb 2016

Das Bild stammt aus dem Blogpost von Eset und zeigt die Übersicht über die Spiele-Apps...

Crossfire579 25. Feb 2016

Das mehr Leute Gratisapps benutzen ist richtig, aber man bedenke mal den Gewinn mit...

DebugErr 25. Feb 2016

Dank Viren tut Dummheit eben doch weh!



Anzeige

Stellenmarkt
  1. flexis AG, Chemnitz
  2. Lernstudio Barbarossa GmbH, Kaiserslautern
  3. EOS GmbH Electro Optical Systems, Krailling
  4. Net at Work GmbH, Paderborn


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,97€

Folgen Sie uns
       


  1. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  2. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  3. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  4. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  5. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  6. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  7. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  8. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  9. Die Woche im Video

    Das muss doch einfach schneller gehen!

  10. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Office365?

    Kondom | 15:35

  2. Der Kunde muss für eine Leistung bezahlen, die er...

    Kondom | 15:25

  3. Re: Fake News

    SelfEsteem | 15:25

  4. Telekom = IPTV per Multicast, waipu.tv = IPTV per...

    Kondom | 15:21

  5. Re: Die US Regierung...

    silentburn | 15:19


  1. 14:13

  2. 13:15

  3. 12:31

  4. 14:35

  5. 14:00

  6. 13:30

  7. 12:57

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel