Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer ESET: Schädliche Minecraft-Mods fast eine Million Mal von Google Play heruntergeladen

ESET: Schädliche Minecraft-Mods fast eine Million Mal von Google Play heruntergeladen

Archivmeldung vom 28.03.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 28.03.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Ute Mulder / pixelio.de
Bild: Ute Mulder / pixelio.de

Der europäische Security-Software-Hersteller ESET hat 87 schädliche gefälschte Mods für die beliebte Spiele-App Minecraft im Google Play Store entdeckt. Die Fake-Apps überschwemmen die Smartphones der Minecraft-Spieler mit aggressiven Werbeeinblendungen und Scam-Aktivitäten. Bisher haben rund 990.000 Benutzer diese gefälschten Mods installiert.

ESET-Forscher unterteilen die gefälschten Mods für Minecraft in zwei Hauptkategorien: Downloader, die Werbung anzeigen - von ESET als Android/TrojanDownloader.Agent.JL erkannt - und Fake-Apps, die Benutzer auf Betrugs-Webseiten umleiten - von ESET als Android/FakeApp.FG erkannt.

Als Android/TrojanDownloader.Agent.JL hat ESET 14 gefälschte Apps identifiziert, die sich als Minecraft-Mods mit bis zu 80.000 Installationen ausgeben. Weil diese gefälschten Mods ausgiebige Werbeeinblendungen zur Folge haben, haben sie in der Regel sehr schlechte Bewertungen.

Als Android/FakeApp.FG wurden 73 Apps identifiziert, bei denen Nutzer auf betrügerische Webseiten geleitet werden. Mit bis zu 910.000 Installationen sind diese zwischen Januar und März 2017 auf Google Play hochgeladenen Fake-Mods besonders stark verbreitet. Nach dem Start der App wird dem Nutzer ein Download-Button auf dem Display angezeigt. Durch einen Klick darauf werden jedoch nicht die erhofften Minecraft-Mods heruntergeladen. Der Nutzer wird stattdessen auf eine Website geleitet, die verschiedene Arten von penetranten Inhalten anzeigt - von Werbung zu Umfragen, kostenlosen Coupon-Angeboten, Jackpot-Gewinnen, Pornographie, gefälschten Updates und gefälschten Viruswarnungen.

"Bei Apps von Drittanbietern ist besondere Vorsicht geboten" rät Lukás Stefanko, Malware-Forscher bei ESET. "Das gilt umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen bieten. Es hilft auch, die Beliebtheit einer App anhand der Anzahl von Installationen, ihrer Bewertungen und vor allem mithilfe des Inhalts der Bewertungen zu prüfen. Bei den von uns entdeckten Fake-Mods waren beispielsweise die schlechten Bewertungen und wütenden Kritiken ein Indikator für das, was sich tatsächlich hinter den Apps verbirgt."

Die ausführliche Analyse der Fake-Mods für Minecraft ist auf dem Blog Welivesecurity.de von ESET unter http://www.welivesecurity.com/deutsch/2017/03/23/gefaelschte-minecraft-mods verfügbar.

Quelle: www.eset.de/Michael Klatte

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte herzig in folgendes Feld um den Spam-Filter zu umgehen

Anzeige