Der Microsoft Store hat ein Problem mit Klonen beliebter Spiele

Schon seit Jahren unterwandert eine Malware namens Electron Bot Spiele im Microsoft Store. Die unbekannten Drahtzieher nutzen dafür Kopien von beliebten Games, die im Hintergrund nach dem Start der Apps eine Malware laden und so schon rund 5.000 PC infiziert haben. Entdeckt wurde die Electron Bot-Malware zwar bereits im Jahr 2018, doch jetzt haben die Sicherheits-Experten von Check Point bemerkt, dass sich die gefälschten Spiele noch immer im Microsoft Store halten und immer neue Tricks dazu lernen (via Bleeping Computer). Die Malware selbst ist dabei nach den Analysen von Checkpoint aktuell noch recht ungefährlich. Sie zielt in erster Linie darauf ab, Social-Media-Konten zu kontrollieren und durch Klick-Betrug Geld zu verdienen, doch könnte von ihren Entwicklern auch leicht modifiziert werden.

Electron Bot verbirgt sich laut dem Bericht hinter Kopien von beliebten Spielen wie Subway Surfer und Temple Run. So hat die Malware den Weg in den offiziellen Microsoft Store problemlos geschafft, denn die App selbst weist keine typischen Erkennungsmerkmale von Malware auf. Die Apps verbinden sich dann allerdings anstatt mit einem Spiele-Server mit dem Bot-Netzwerk und werden bei ungenügendem Schutz des PC infiziert.

Umgehung der Erkennung

Elektron Bot nutzt dann Hintertüren, die den Angreifern die vollständige Kontrolle über die befallenen Computer gibt und die Ausführung von Remote-Befehlen und Echtzeit-Interaktionen ermöglicht. Seit ihrer ersten Entdeckung haben die Malware-Autoren einige neue Funktionen zu ihrem Tool hinzugefügt und fortgeschrittene Fähigkeiten zur Umgehung der Erkennung, wie das dynamische Laden von Skripten, entwickelt.

Spiele-Doppelgänger entfernt

Alle von Check Point bereits identifizierten Spiele-Doppelgänger verfügten über die erwartete Funktion, während sich die bösartigen Operationen im Hintergrund abspielten. Das führte bislang sogar zu positiven Nutzerbewertungen im Microsoft Store, denn die Spieler bemerken die Malware häufig gar nicht.

Die Erkennung im Vorfeld wird dadurch für die Nutzer erschwert, da es im Store nur gutes Feedback gibt. Check Point hat die Spiele an Microsoft gemeldet, um sie sperren zu lassen. Man empfiehlt Nutzern, vor dem Download aus dem Store die Quellen (Entwickler) zu kontrollieren und bei Apps misstrauisch zu werden, die trotz ihres bekannten Namens nur über sehr wenige Kommentare verfügen.

Siehe auch: