Scareware tarnt sich im Google Play Store jetzt auch als Minecraft-Apps

SicherheitVirus
Minecraft (Bild: Mojang/Microsoft)

Einige davon wurden laut Eset bereits von über 600.000 Android-Nutzer heruntergeladen. Diese werden dann fälschlicherweise gewarnt, dass ihr Gerät mit einem gefährlichen Virus infiziert sei. Als Lösung empfiehlt ihnen die App die Aktivierung einer Antivirensoftware per SMS. Tatsächlich schließen sie mit deren Versand jedoch ein teures Abo ab.

Im Google Play Store werden über 30 Scareware-Apps angeboten, die Nutzern Cheats beim Spiel Minecraft versprechen. Nach Angaben des Sicherheitsunternehmens Eset haben sich diese Apps mehr als 600.000 Android-Nutzer heruntergeladen. Die Anwendungen kamen im Verlauf der vergangenen neun Monate auf den Android-Marktplatz.

“Es ist heutzutage nicht einfach, gefährliche Apps in Googles offiziellen Play Store einzuschleusen”, schreibt Lukas Stefanko, Malware Researcher bei Eset. Googles Bouncer gennanter Scanner habe die Zahl der Schadprogramme im Play Store deutlich reduziert. Es gelinge Betrügern aber immer wieder, Googles Kontrollen zu umgehen.

Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).
Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset).

Die insgesamt 33 Apps wurden von unterschiedlichen Entwicklern hochgeladen, unterschieden sich jedoh lediglich durch Namen und Programmsymbol. Eset vermutet daher, dass die Apps tatsächlich von einer Person programmiert wurden. Trotz schlechter Bewertungen wurden die einzelnen Apps zwischen 100.000- und 500.000-mal heruntergeladen. Die Zahl der Installationen aller 33 Apps schätzt Eset auf 660.000 bis 2,8 Millionen. Google hat die Scareware-Apps inzwischen aus seinem Play Store entfernt.

Die gefälschten Minecraft-Apps enthielten Stefanko zufolge keine der versprochenen Funktionen. Sie blendeten stattdessen lediglich Meldungen ein, die Nutzern vorspiegeln, dass ihr Gerät mit einem “gefährlichen Virus” infiziert ist. Klicken Nutzer auf eine dieser Meldungen, werden sie unter anderem auf gefälschte Websites bekannter Sicherheitsanbieter geleitet.

Um die veremintliche Schadsoftware zu entfernen, sollen Betroffene dann vorbereitete SMS zur Aktivierung einer Antivirensoftware verschicken. Mit der SMS wurde jedoch ein kostenpflichtiges SMS-Abonnement abgeschlossen, und zwar für 4,80 Euro pro Woche.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen