Google Play wird Apps mit Trojaner Porn Clicker nicht los
Im April hatte Avast eine gefälschte Variante der beliebten App Dubsmash entdeckt, mit der er ausgeliefert wurde. Nachdem sie entfernt wurde, tauchten innerhalb weniger Wochen 24 neue Varianten auf. Jetzt hat Eset den Trojaner auch in anderen Apps gefunden, darunter Fake-Varianten beliebter Spiele.
Google kämpft offenbar ziemlich vergeblich gegen die Hintermänner eines Trojaners, der zwar vergleichsweise wenig Schaden anrichtet, dafür aber umso mehr Ärger verursacht. Die zuerst von Avast im April entdeckte Schadsoftware steckte damals in einer Fälschung der beliebten Video-Selfie-App Dubsmash. Sie schlich sich als “Dubsmash 2” auf das Mobilgerät und verbarg sich dort wie bei Android-Malware oft üblich, hinter einem dem für die Einstellungen nachempfundenen Icon. Darauf waren, als Avast die Malware bemerkte, bereits weit über 100.000 Nutzer hereingefallen.
Die Fake-App surfte dann in der Regel im Hintergrund alle 60 Sekudnen Porno-Seiten im Web an und rief dort diverse Anzeigen auf. Offenbar ging es den, Avast zufolge mutmaßlich in der Türkei ansässigen Entwicklern also darum, die Einnahmen aus der Werbung auf mit ihnen in irgendeiner Verbindung stehenden Webseiten zu erhöhen.
Un das war ihnen offenbar wichtig: Denn nachdem Google die erste App aus dem Play Store entfernt hatte, schleusten sie Eset zufolge in den folgenden drei Monaten mindestens 24 Mal neue Varianten ein. Nun hat wiederum Eset bemerkt, das es dem Entwickler gelungen ist, auch zahlreiche andere gefälschte Apps mit seiner Komponente für den Klickbetrug auf Google Play einzuschleusen.
Dem IT-Security-Anbieter zufolge sind über 50 Apps im Google Play Store mit dem Trojaner infiziert, darunter Fälschungen so bekannter und verbreiteter Apps wie Clash of Clans 2, Subway Surfers 2 und 3, Minecraft 3, Gaming Cheats für Grand Theft Auto sowie mehrere Video Downloader und Download Manager. Die schädlichen Apps seien zwar höchstens eine Woche lang im Play Store verfügbar waren, dennoch wurden vier der infizierten Apps von über 10.000 Nutzern installiert, eine sogar von über 50.000.
Lukáš Štefanko, Malware Researcher bei Eset äußert sich daher zu Recht leicht ungehalten: “Die Verantwortlichen waren also weiterhin äußerst bemüht, den Google Play Store zu infiltrieren. Es ist durchaus bemerkenswert, dass diese Trojaner es auch nach einem Monat noch immer schaffen, Googles Sicherheitsmechanismen zu umgehen und hierdurch potenziell Millionen von Nutzern zu gefährden.”
Štefanko weiter: “Eine auffällige Gemeinsamkeit all dieser Apps ist, dass sie alle vom selben Entwickler hochgeladen wurden. Dieser verwendet stets den selben Android/Clicker, der dazu in der Lage ist, Googles Sicherheitsmechanismen jedes Mal zu umgehen.” Er rät Play-Store-Kunden, sich vor jedem Download die Bewertungen anderer Kunden aufmerksam durchzulesen und natürlich auf dem Mobilgerät Sicherheitssoftware zu installieren und diese aktuell zu halten.