Porn-Clicker: Über 300 gefälschte Spiele verbreiten Android-Malware
Vorgegaukelter Spielespaß
Wie die Sicherheitsfirma ESET in ihrer Warnung zu dem neusten Android-Schädling schreibt, tarnt sich der Trojaner der Porn-Clicker-Gruppe vor allem gerne als eine besondere Version von beliebten Spielen und übernimmt dabei fast unverändert Namen, Icondesign und Beschreibung des legitimen Vorbilds. So konnten die Experten unter anderem mehr als 60 Fake-Versionen von GTA im PlayStore ausmachen, über die die Malware an Nutzer verteilt wird. Die beliebte App Subway Surfer war über 30 Mal in gefälschter Version in Googles App-Store zu finden.
Die Macher des Trojaners setzen dabei oft auf Anwendungen, die normalerweise nur kostenpflichtig heruntergeladen werden können und hoffen auf viele unbedachte Downloads der vermeintlichen Gratis-Version - offenbar mit Erfolg. ESET verzeichnet in einer Version beispielsweise über 100.000 Installationen. Die Trojaner bringen dabei keine Funktion mit sich, geben nach dem Download also recht schnell einen Hinweis auf ihre falsche Identität.
Klicks auf Werbung, Trick gegen Antivirus-Apps
Einmal installiert besteht die Hauptaufgabe der Porn-Clicker-Malware darin, immer wieder Kontakt zu verschiedenen Werbe-Netzwerken aufzunehmen - vornehmlich solchen mit pornografischen Inhalten. Laut der Analyse durch ESET öffnet die Schadsoftware dafür ein unsichtbares Browserfenster und führt automatisch Klicks auf Werbebanner durch, womit die Entwickler wiederum ihr Geld verdienen.Einige der entdeckten Porn-Clicker-Apps kommen sogar mit integriertem Antivirus-Check, der dafür sorgt, dass auffällige Aktivitäten nicht durchgeführt werden. Die neuste Version der Schadsoftware soll dabei aktuell 56 verschiedene Sicherheitsprogramme erkennen, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.
Aktuell richten die Trojaner der Porn-Clicker-Familie auf infizierten Geräten keinen direkten Schaden an, können für Nutzer aber trotzdem zum Ärgernis werden. So geht die ständige Kontaktaufnahme mit den C&C-Servern natürlich auf Kosten des verfügbaren Datenvolumens. Darüber hinaus bleibt in Logfiles die dauerhafte Verbindung zu Porno-Webseiten vermerkt, was besonders am Arbeitsplatz unangenehme Folgen haben kann.
Auf der ESET-Homepage Welivesecurity hat das Unternehmen eine Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereitgestellt.
Mehr zum Thema: Google Play
Kommentar abgeben
Netiquette beachten!
Neue Google Play-Bilder
Videos zum Thema Google
- Alle Design-Details: Google zeigt die Pixel Watch einfach schon jetzt
- Google - Übersetzer-Brille soll Sprachbarrieren niederreißen
- Google Assistent ohne Aktivierungswort: Look and Talk vorgestellt
- Kampf gegen AirPods Pro: Google zeigt neue Pixel Buds Pro mit ANC
- Google Pixel 6a: Neues Budget-Smartphone mit Tensor-Chip im Video
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Veektomx Powerbank Power Bank mit Kabel USB C Powerbank Externe Handyakkus mit 5 Ausgängen LED Display Externer Akku Kompatibel mit iPhone Samsung Galaxy Xiaomi Huawei OnePlus iPad

Original Amazon-Preis
24,99 €
Blitzangebot-Preis
20,99 €
Ersparnis zu Amazon 16% oder 4 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Gaming-Laptop mit Nvidia Geforce RTX bei Media Markt mit Rabatt
- Nothing kündigt Phone (2) als "Premium"-Smartphone für Ende 2023 an
- iFixit zerlegt MacBook Pro: Zu viele Lötstellen, zu kleines Kühlelement
- Xbox-Chef Phil Spencer: Entlassungen haben keinen Einfluss auf Halo
- QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren
- nOS New Operating System - Mini-'Betriebssystem' für Nintendo Switch
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen