Eset: Gefälschte Minecraft-Apps im Google Play Store

CyberkriminalitätSicherheit

Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abschließen.

Über 30 Scareware-Apps im Google Play Store geben sich als Schummel-Apps für das beliebte Spiel Minecraft aus. Das hat das Sicherheitsunternehmen Eset entdeckt. Demnach nutzen über 600.000 Android-Nutzer die Apps. In den vergangen neun Monaten tauchten die schädlichen Programme im Marktplatz auf.

“Es ist heutzutage nicht einfach, gefährliche Apps in Googles offiziellen Play Store einzuschleusen”, schreibt Lukas Stefanko, Malware Researcher bei Eset, in einem Blog. Die Zahl der Schadprogramme im Play Store konnte Google mit seinem automatischen Scanner Bouncer spürbar reduzieren. Dennoch schaffen es einige Kriminelle die Kontrollen auszutricksen.

Stefanko merkte an, dass keine der gefälschten Minecraft-Apps die versprochenen Funktionen wirklich anboten. Sie zeigten nur Meldungen an, die vor der angeblichen Infizierung mit einem “gefährlichen Virus” warnen. Klickt ein Nutzer auf eine solche Meldung, öffneten sich unter anderem gefälschte Websites bekannter Sicherheitsanbieter.

Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).
Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).

Betroffen sollten eine vorbereitete SMS zur Aktivierung einer Antivirensoftware senden, um die Schadsoftware von ihrem Smartphone zu löschen. Allerdings schließen sie mit der SMS ein kostenpflichtiges SMS-Abonnement ab – für 4,80 Euro pro Woche.

Insgesamt hat Eset 33 Apps entdeckt. Diese unterschieden sich lediglich durch ihre Namen und das Programmsymbol, das wiederum an das offizielle Minecraft-Spiel erinnert. Das Sicherheitsunternehmen glaubt, dass nur eine Person die Apps programmiert hat. Obwohl die Apps schlechte Bewertungen erhielten, wurden die einzelnen Apps zwischen 100.000- und 500.000-mal heruntergeladen. Die Zahl der Installationen über alle 33 Apps hinweg schätzt Eset auf 660.000 bis 2,8 Millionen. Google hat die Scareware-Apps inzwischen aus seinem Play Store entfernt.

Um solchen Scareware-Apps und anderen gefährlichen Android-Anwendungen zu entgehen, empfiehlt Eset, – auch wenn das in diesem Fall nichts geholfen hätte -, grundsätzlich inoffizielle Download-Quellen zu meiden. Vor der Installation einer App sollten Nutzer zudem die vorhandenen Bewertungen lesen und auch die Berechtigungen genau prüfen, die eine App während der Installation einfordert. Wenn Apps Zugriff auf Funktionen verlangen, die für den Betrieb nicht unbedingt nötig sind, sollte man von einer Installation absehen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen