Porn-Clicker: Über 300 gefälschte Spiele verbreiten Android-Malware

Wieder einmal hat ein Schädling seinen Weg in den offiziellen Android-App-Store Google Play gefunden. Die Malware aus der Familie "Porn-Clicker" nimmt ohne Wissen des Nutzers Verbindung zu Ad-Netzwerken auf und umgeht dabei auch viele Antivirenprogramme.

Vorgegaukelter Spielespaß

Wie die Sicherheitsfirma ESET in ihrer Warnung zu dem neusten Android-Schädling schreibt, tarnt sich der Trojaner der Porn-Clicker-Gruppe vor allem gerne als eine besondere Version von beliebten Spielen und übernimmt dabei fast unverändert Namen, Icondesign und Beschreibung des legitimen Vorbilds. So konnten die Experten unter anderem mehr als 60 Fake-Versionen von GTA im PlayStore ausmachen, über die die Malware an Nutzer verteilt wird. Die beliebte App Subway Surfer war über 30 Mal in gefälschter Version in Googles App-Store zu finden.
Porn-Clicker: Getarnt als beliebte Apps
Die Macher des Trojaners setzen dabei oft auf Anwendungen, die normalerweise nur kostenpflichtig heruntergeladen werden können und hoffen auf viele unbedachte Downloads der vermeintlichen Gratis-Version - offenbar mit Erfolg. ESET verzeichnet in einer Version beispielsweise über 100.000 Installationen. Die Trojaner bringen dabei keine Funktion mit sich, geben nach dem Download also recht schnell einen Hinweis auf ihre falsche Identität.

Klicks auf Werbung, Trick gegen Antivirus-Apps

Einmal installiert besteht die Hauptaufgabe der Porn-Clicker-Malware darin, immer wieder Kontakt zu verschiedenen Werbe-Netzwerken aufzunehmen - vornehmlich solchen mit pornografischen Inhalten. Laut der Analyse durch ESET öffnet die Schadsoftware dafür ein unsichtbares Browserfenster und führt automatisch Klicks auf Werbebanner durch, womit die Entwickler wiederum ihr Geld verdienen.

Einige der entdeckten Porn-Clicker-Apps kommen sogar mit integriertem Antivirus-Check, der dafür sorgt, dass auffällige Aktivitäten nicht durchgeführt werden. Die neuste Version der Schadsoftware soll dabei aktuell 56 verschiedene Sicherheitsprogramme erkennen, darunter Kaspersky, Avast, AVG Cleaner und Dr. Web.

Aktuell richten die Trojaner der Porn-Clicker-Familie auf infizierten Geräten keinen direkten Schaden an, können für Nutzer aber trotzdem zum Ärgernis werden. So geht die ständige Kontaktaufnahme mit den C&C-Servern natürlich auf Kosten des verfügbaren Datenvolumens. Darüber hinaus bleibt in Logfiles die dauerhafte Verbindung zu Porno-Webseiten vermerkt, was besonders am Arbeitsplatz unangenehme Folgen haben kann.

Auf der ESET-Homepage Welivesecurity hat das Unternehmen eine Listen mit MD-5-Hashes, genauen App-Namen sowie den genutzten C&C-Servern bereitgestellt. Malware, Android Apps, PlayStore, Porn-Clicker Eset