Porn-Clicker: Über 300 gefälschte Spiele verbreiten Android-Malware

Malware, Android Apps, Porn-Clicker, PlayStore Bildquelle: Eset
Wieder einmal hat ein Schädling seinen Weg in den offiziellen Android-App-Store Google Play gefunden. Die Malware aus der Familie "Porn-Clicker" nimmt ohne Wissen des Nutzers Verbindung zu Ad-Netzwerken auf und umgeht dabei auch viele Antivirenprogramme.

Vorgegaukelter Spielespaß

Wie die Sicherheitsfirma ESET in ihrer Warnung zu dem neusten Android-Schädling schreibt, tarnt sich der Trojaner der Porn-Clicker-Gruppe vor allem gerne als eine besondere Version von beliebten Spielen und übernimmt dabei fast unverändert Namen, Icondesign und Beschreibung des legitimen Vorbilds. So konnten die Experten unter anderem mehr als 60 Fake-Versionen von GTA im PlayStore ausmachen, über die die Malware an Nutzer verteilt wird. Die beliebte App Subway Surfer war über 30 Mal in gefälschter Version in Googles App-Store zu finden.
Porn-Clicker-Trojaner im PlayStorePorn-Clicker: Getarnt als beliebte Apps
Die Macher des Trojaners setzen dabei oft auf Anwendungen, die normalerweise nur kostenpflichtig heruntergeladen werden können und hoffen auf viele unbedachte Downloads der vermeintlichen Gratis-Version - offenbar mit Erfolg. ESET verzeichnet in einer Version beispielsweise über 100.000 Installationen. Die Trojaner bringen dabei keine Funktion mit sich, geben nach dem Download also recht schnell einen Hinweis auf ihre falsche Identität.

Klicks auf Werbung, Trick gegen Antivirus-Apps

Einmal installiert besteht die Hauptaufgabe der Porn-Clicker-Malware darin, immer wieder Kontakt zu verschiedenen Werbe-Netzwerken aufzunehmen - vornehmlich solchen mit pornografischen Inhalten. Laut der Analyse durch ESET öffnet die Schadsoftware dafür ein unsichtbares Browserfenster und führt automatisch Klicks auf Werbebanner durch, womit die Entwickler wiederum ihr Geld verdienen.

Einige der entdeckten Porn-Clicker-Apps kommen sogar mit integriertem Antivirus-Check, der dafür sorgt, dass auffällige Aktivitäten nicht durchgeführt werden. Die neuste Version der Schadsoftware soll dabei aktuell 56 verschiedene Sicherheitsprogramme erkennen, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Aktuell richten die Trojaner der Porn-Clicker-Familie auf infizierten Geräten keinen direkten Schaden an, können für Nutzer aber trotzdem zum Ärgernis werden. So geht die ständige Kontaktaufnahme mit den C&C-Servern natürlich auf Kosten des verfügbaren Datenvolumens. Darüber hinaus bleibt in Logfiles die dauerhafte Verbindung zu Porno-Webseiten vermerkt, was besonders am Arbeitsplatz unangenehme Folgen haben kann.

Auf der ESET-Homepage Welivesecurity hat das Unternehmen eine Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereitgestellt. Malware, Android Apps, Porn-Clicker, PlayStore Malware, Android Apps, Porn-Clicker, PlayStore Eset
Mehr zum Thema: Google Play
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden