Categories: CyberkriminalitätCybersicherheit

Eset: Gefälschte Minecraft-Apps im Google Play Store

Über 30 Scareware-Apps im Google Play Store geben sich als Schummel-Apps für das beliebte Spiel Minecraft aus. Das hat das Sicherheitsunternehmen Eset entdeckt. Demnach nutzen über 600.000 Android-Nutzer die Apps. In den vergangen neun Monaten tauchten die schädlichen Programme im Marktplatz auf.

“Es ist heutzutage nicht einfach, gefährliche Apps in Googles offiziellen Play Store einzuschleusen”, schreibt Lukas Stefanko, Malware Researcher bei Eset, in einem Blog. Die Zahl der Schadprogramme im Play Store konnte Google mit seinem automatischen Scanner Bouncer spürbar reduzieren. Dennoch schaffen es einige Kriminelle die Kontrollen auszutricksen.

Stefanko merkte an, dass keine der gefälschten Minecraft-Apps die versprochenen Funktionen wirklich anboten. Sie zeigten nur Meldungen an, die vor der angeblichen Infizierung mit einem “gefährlichen Virus” warnen. Klickt ein Nutzer auf eine solche Meldung, öffneten sich unter anderem gefälschte Websites bekannter Sicherheitsanbieter.

**Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).**

Betroffen sollten eine vorbereitete SMS zur Aktivierung einer Antivirensoftware senden, um die Schadsoftware von ihrem Smartphone zu löschen. Allerdings schließen sie mit der SMS ein kostenpflichtiges SMS-Abonnement ab – für 4,80 Euro pro Woche.

Insgesamt hat Eset 33 Apps entdeckt. Diese unterschieden sich lediglich durch ihre Namen und das Programmsymbol, das wiederum an das offizielle Minecraft-Spiel erinnert. Das Sicherheitsunternehmen glaubt, dass nur eine Person die Apps programmiert hat. Obwohl die Apps schlechte Bewertungen erhielten, wurden die einzelnen Apps zwischen 100.000- und 500.000-mal heruntergeladen. Die Zahl der Installationen über alle 33 Apps hinweg schätzt Eset auf 660.000 bis 2,8 Millionen. Google hat die Scareware-Apps inzwischen aus seinem Play Store entfernt.

Um solchen Scareware-Apps und anderen gefährlichen Android-Anwendungen zu entgehen, empfiehlt Eset, – auch wenn das in diesem Fall nichts geholfen hätte -, grundsätzlich inoffizielle Download-Quellen zu meiden. Vor der Installation einer App sollten Nutzer zudem die vorhandenen Bewertungen lesen und auch die Berechtigungen genau prüfen, die eine App während der Installation einfordert. Wenn Apps Zugriff auf Funktionen verlangen, die für den Betrieb nicht unbedingt nötig sind, sollte man von einer Installation absehen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch : Sandboxing: Von der Prävention zur forensischen Analyse

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.