Eset: Gefälschte Minecraft-Apps im Google Play Store

Über 30 Scareware-Apps im Google Play Store geben sich als Schummel-Apps für das beliebte Spiel Minecraft aus. Das hat das Sicherheitsunternehmen Eset entdeckt. Demnach nutzen über 600.000 Android-Nutzer die Apps. In den vergangen neun Monaten tauchten die schädlichen Programme im Marktplatz auf.

“Es ist heutzutage nicht einfach, gefährliche Apps in Googles offiziellen Play Store einzuschleusen”, schreibt Lukas Stefanko, Malware Researcher bei Eset, in einem Blog. Die Zahl der Schadprogramme im Play Store konnte Google mit seinem automatischen Scanner Bouncer spürbar reduzieren. Dennoch schaffen es einige Kriminelle die Kontrollen auszutricksen.

Stefanko merkte an, dass keine der gefälschten Minecraft-Apps die versprochenen Funktionen wirklich anboten. Sie zeigten nur Meldungen an, die vor der angeblichen Infizierung mit einem “gefährlichen Virus” warnen. Klickt ein Nutzer auf eine solche Meldung, öffneten sich unter anderem gefälschte Websites bekannter Sicherheitsanbieter.

Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).
Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).

Betroffen sollten eine vorbereitete SMS zur Aktivierung einer Antivirensoftware senden, um die Schadsoftware von ihrem Smartphone zu löschen. Allerdings schließen sie mit der SMS ein kostenpflichtiges SMS-Abonnement ab – für 4,80 Euro pro Woche.

Insgesamt hat Eset 33 Apps entdeckt. Diese unterschieden sich lediglich durch ihre Namen und das Programmsymbol, das wiederum an das offizielle Minecraft-Spiel erinnert. Das Sicherheitsunternehmen glaubt, dass nur eine Person die Apps programmiert hat. Obwohl die Apps schlechte Bewertungen erhielten, wurden die einzelnen Apps zwischen 100.000- und 500.000-mal heruntergeladen. Die Zahl der Installationen über alle 33 Apps hinweg schätzt Eset auf 660.000 bis 2,8 Millionen. Google hat die Scareware-Apps inzwischen aus seinem Play Store entfernt.

Um solchen Scareware-Apps und anderen gefährlichen Android-Anwendungen zu entgehen, empfiehlt Eset, – auch wenn das in diesem Fall nichts geholfen hätte -, grundsätzlich inoffizielle Download-Quellen zu meiden. Vor der Installation einer App sollten Nutzer zudem die vorhandenen Bewertungen lesen und auch die Berechtigungen genau prüfen, die eine App während der Installation einfordert. Wenn Apps Zugriff auf Funktionen verlangen, die für den Betrieb nicht unbedingt nötig sind, sollte man von einer Installation absehen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Malware-Ranking Dezember: Ransomware-Gruppe FunkSec nutzt KI

FunkSec setzt auf doppelte Erpressung / CPR zweifelt jedoch an der Glaubwürdigkeit der Gruppe

9 Stunden ago

WE Fashion geht in die Oracle Cloud

Einzelhändler will die Effizienz und Sicherheit der Einzelhandels- und Lagerverwaltung steigern und Omnichannel-Geschäft ausbauen.

9 Stunden ago

Schwarz IT launcht KI-generierte Unternehmensstimme

Für die "Voice of Schwarz IT“ stellten Mitarbeitende ihre Stimmen zur Verfügung. Die KI-Lösung soll…

14 Stunden ago

„AI Defense“ von Cisco sichert KI-Transformation für Unternehmen

End-to-End-Lösung schützt sowohl die Entwicklung als auch den Einsatz von KI-Anwendungen.

1 Tag ago

HYCU: Wachsende Herausforderungen für Backup, Recovery und Cyberresilienz durch KI

Daten-Trends 2025: Geschwindigkeit, mit der neue SaaS-Plattformen und Datenquellen geschützt werden können, muss drastisch erhöht…

1 Tag ago

Von digitalen zu intelligenten Netzen: Breitband-Trends für 2025

Bandbreitenstarke Glasfasertechnologie bietet großes Potenzial für Homeoffice, Campusnetze sowie die industrielle Automatisierung.

2 Tagen ago