• IT-Karriere:
  • Services:

Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.

Artikel veröffentlicht am ,
Eine Auswahl der gefälschten Spiele-Apps
Eine Auswahl der gefälschten Spiele-Apps (Bild: Eset)

Die Sicherheitsfirma Eset warnt vor der Android-Malware Porn-Clicker. Die Trojaner würden zwar keine persönlichen Daten abgreifen oder den Speicher des Handys verschlüsseln, könnten aber trotzdem zu Problemen für die Nutzer führen, heißt es in dem Blogpost.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Die Malware tarnt sich mit dem Namen und dem Logo beliebter Spiele in Googles Appstore. Insgesamt soll es mehr als 300 solcher Spiele geben. Betroffen sind mehrere Versionen der mobilen Version von GTA - sowohl San Andreas als auch Vice City. Auch Spiele, die sich eher an Kinder richten dürften, wie Subway Surfers 2 oder Candy Crush Saga, sollen betroffen sein. Die meisten dieser Spiele sind normalerweise kostenpflichtig, werden aber von den Betrügern als kostenfreie Version angeboten. Die Apps sind nicht funktional, spätestens nach der Installation sollte Betroffenen also auffallen, dass etwas nicht stimmt. Hinweise auf die Malware könnten auch schlechte Nutzerbewertungen geben.

Sind die Trojaner installiert, nehmen sie Kontakt zu verschiedenen Ad-Netzwerken auf. Dazu öffnen sie nach Angaben von Eset ein unsichtbares Browserfenster und veranlassen einen Klick auf die Werbeanzeigen, das Geschäftsmodell der Betrüger.

Malware versteckt sich vor Virenscannern

Um nicht aufzufliegen, haben die Betrüger offenbar Mechanismen eingebaut, die auf dem Gerät installierte Virenscanner erkennen - und bestimmte verdächtige Operationen wie den Kontakt zu einem Command-und-Control-Server dann unterlassen. In den aktuellen Versionen von Porn-Clicker sollen 56 verschiedene Antivirenprogramme aufgeführt sein, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Die Trojaner der Porn-Clicker-Familie richten also keinen unmittelbaren Schaden am Gerät der Nutzer an. Es ist aber nicht auszuschließen, dass künftig andere Features nachgeliefert werden. Außerdem könnte die dauerhafte Verbindung zu Porno-Webseiten in Logfiles negativ auffallen und zu unangenehmen Diskussionen führen - insbesondere am Arbeitsplatz. Auch das für den Nutzer verfügbare Datenvolumen dürfte unter der ständigen Kontaktaufnahme mit den C&C-Servern leiden.

Eset stellt Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 20,99€
  2. 4,99€
  3. (-70%) 2,99€
  4. 22,99€

Anonymer Nutzer 26. Feb 2016

Da die Malware ja offenbar über den playstore verteilt wird, hat wohl auch googles...

hg (Golem.de) 26. Feb 2016

Das Bild stammt aus dem Blogpost von Eset und zeigt die Übersicht über die Spiele-Apps...

Crossfire579 25. Feb 2016

Das mehr Leute Gratisapps benutzen ist richtig, aber man bedenke mal den Gewinn mit...

DebugErr 25. Feb 2016

Dank Viren tut Dummheit eben doch weh!


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

    •  /