ESET: Schädliche Minecraft-Mods fast eine Million Mal von Google Play heruntergeladen

Nächste PM

 

87 schädliche Android-Apps gaben sich auf der Plattform als Minecraft-Mods aus

Der europäische Security-Software-Hersteller ESET hat 87 schädliche gefälschte Mods für die beliebte Spiele-App Minecraft im Google Play Store entdeckt. Die Fake-Apps überschwemmen die Smartphones der Minecraft-Spieler mit aggressiven Werbeeinblendungen und Scam-Aktivitäten. Bisher haben rund 990.000 Benutzer diese gefälschten Mods installiert.

ESET Forscher unterteilen die gefälschten Mods für Minecraft in zwei Hauptkategorien: Downloader, die Werbung anzeigen – von ESET als Android/TrojanDownloader.Agent.JL erkannt – und Fake-Apps, die Benutzer auf Betrugs-Webseiten umleiten – von ESET als Android/FakeApp.FG erkannt.

Als Android/TrojanDownloader.Agent.JL hat ESET 14 gefälschte Apps identifiziert, die sich als Minecraft-Mods mit bis zu 80.000 Installationen ausgeben. Weil diese gefälschten Mods ausgiebige Werbeeinblendungen zur Folge haben, haben sie in der Regel sehr schlechte Bewertungen.

Als Android/FakeApp.FG wurden 73 Apps identifiziert, bei denen Nutzer auf betrügerische Webseiten geleitet werden. Mit bis zu 910.000 Installationen sind diese zwischen Januar und März 2017 auf Google Play hochgeladenen Fake-Mods besonders stark verbreitet. Nach dem Start der App wird dem Nutzer ein Download-Button auf dem Display angezeigt. Durch einen Klick darauf werden jedoch nicht die erhofften Minecraft-Mods heruntergeladen. Der Nutzer wird stattdessen auf eine Website geleitet, die verschiedene Arten von penetranten Inhalten anzeigt – von Werbung zu Umfragen, kostenlosen Coupon-Angeboten, Jackpot-Gewinnen, Pornographie, gefälschten Updates und gefälschten Viruswarnungen.

„Bei Apps von Drittanbietern ist besondere Vorsicht geboten“ rät Lukáš Štefanko, Malware-Forscher bei ESET. „Das gilt umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen bieten. Es hilft auch, die Beliebtheit einer App anhand der Anzahl von Installationen, ihrer Bewertungen und vor allem mithilfe des Inhalts der Bewertungen zu prüfen. Bei den von uns entdeckten Fake-Mods waren beispielsweise die schlechten Bewertungen und wütenden Kritiken ein Indikator für das, was sich tatsächlich hinter den Apps verbirgt.“

Die ausführliche Analyse der Fake-Mods für Minecraft ist auf dem Blog WeLiveSecurity von ESET unter http://www.welivesecurity.com/deutsch/2017/03/23/gefaelschte-minecraft-mods/ verfügbar.

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.