ESET: Schädliche Minecraft-Mods fast eine Million Mal von Google Play heruntergeladen
Archivmeldung vom 28.03.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 28.03.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer europäische Security-Software-Hersteller ESET hat 87 schädliche gefälschte Mods für die beliebte Spiele-App Minecraft im Google Play Store entdeckt. Die Fake-Apps überschwemmen die Smartphones der Minecraft-Spieler mit aggressiven Werbeeinblendungen und Scam-Aktivitäten. Bisher haben rund 990.000 Benutzer diese gefälschten Mods installiert.
ESET-Forscher unterteilen die gefälschten Mods für Minecraft in zwei Hauptkategorien: Downloader, die Werbung anzeigen - von ESET als Android/TrojanDownloader.Agent.JL erkannt - und Fake-Apps, die Benutzer auf Betrugs-Webseiten umleiten - von ESET als Android/FakeApp.FG erkannt.
Als Android/TrojanDownloader.Agent.JL hat ESET 14 gefälschte Apps identifiziert, die sich als Minecraft-Mods mit bis zu 80.000 Installationen ausgeben. Weil diese gefälschten Mods ausgiebige Werbeeinblendungen zur Folge haben, haben sie in der Regel sehr schlechte Bewertungen.
Als Android/FakeApp.FG wurden 73 Apps identifiziert, bei denen Nutzer auf betrügerische Webseiten geleitet werden. Mit bis zu 910.000 Installationen sind diese zwischen Januar und März 2017 auf Google Play hochgeladenen Fake-Mods besonders stark verbreitet. Nach dem Start der App wird dem Nutzer ein Download-Button auf dem Display angezeigt. Durch einen Klick darauf werden jedoch nicht die erhofften Minecraft-Mods heruntergeladen. Der Nutzer wird stattdessen auf eine Website geleitet, die verschiedene Arten von penetranten Inhalten anzeigt - von Werbung zu Umfragen, kostenlosen Coupon-Angeboten, Jackpot-Gewinnen, Pornographie, gefälschten Updates und gefälschten Viruswarnungen.
"Bei Apps von Drittanbietern ist besondere Vorsicht geboten" rät Lukás Stefanko, Malware-Forscher bei ESET. "Das gilt umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen bieten. Es hilft auch, die Beliebtheit einer App anhand der Anzahl von Installationen, ihrer Bewertungen und vor allem mithilfe des Inhalts der Bewertungen zu prüfen. Bei den von uns entdeckten Fake-Mods waren beispielsweise die schlechten Bewertungen und wütenden Kritiken ein Indikator für das, was sich tatsächlich hinter den Apps verbirgt."
Die ausführliche Analyse der Fake-Mods für Minecraft ist auf dem Blog Welivesecurity.de von ESET unter http://www.welivesecurity.com/deutsch/2017/03/23/gefaelschte-minecraft-mods verfügbar.
Quelle: www.eset.de/Michael Klatte