Verseuchte Minecraft-Mods auf einer Million Android-Geräten

Die Sicherheitsforscher von Eset haben eine Studie publiziert, die besagt, dass 87 schädliche gefälschte Mods für die beliebte Spiele-App Minecraft im Google Play Store entdeckt wurden. Bisher sollen bereits knapp eine Million Nutzer die gefälschten Mods installiert haben, die die Smartphones der Minecraft-Spieler mit aggressiven Werbeeinblendungen und Scam-Aktivitäten stören. Gemäss Eset können die schädlichen Minecraft-Mods in zwei Hauptkategorien unterteilt werden. Zum ersten sind dies Downloader, die Werbung anzeigen und von Eset als Android/TrojanDownloader.Agent.JL erkannt wurden und zweitens sind dies Fake-Apps, die Benutzer auf Betrugs-Webseiten umleiten. Die Spezialisten von Eset erkennen diese Anwendungen als Android/FakeApp.FG, die nach dem App-Start dem Nutzer einen Download-Button anzeigen, mit dem nicht etwa Minecraft-Mods heruntergeladen werden, sondern die Nutzer auf Websites leiten, die verschiedene Arten von penetranten Inhalten anzeigen, wie etwa Werbung, Umfragen, kostenlose Coupon-Angebote, Jackpot-Gewinnen, Pornographie, gefälschten Updates und gefälschten Viruswarnungen. Die erste Gruppe, Android/TrojanDownloader.Agent.JL, soll bereits 80'000 Mal installiert worden sein, die zweite Gruppe, Android/FakeApp.FG, bringt es gar auf 910'000 Installationen.

"Bei Apps von Drittanbietern ist besondere Vorsicht geboten", rät Lukáš Štefanko, Malware-Forscher bei Eset. "Das gilt umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen bieten. Es hilft auch, die Beliebtheit einer App anhand der Anzahl von Installationen, ihrer Bewertungen und vor allem mithilfe des Inhalts der Bewertungen zu prüfen. Bei den von uns entdeckten Fake-Mods waren beispielsweise die schlechten Bewertungen und wütenden Kritiken ein Indikator für das, was sich tatsächlich hinter den Apps verbirgt." (asp)