Das Sicherheitsunternehmen Eset warnt Nutzer des Google Play Store vor vermeintlichen Gratisversionen beliebter Spiele, mit denen ein Trojaner aus der Familie „Porn Clicker“ auf dem Smartphone oder Tablet installiert wird. Die Beschreibung und das Icon der Fake-Apps entsprechen denen beliebter Titel wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer. Nach der Installation öffnet das Schadprogramm im Hintergrund ein Browserfenster, in dem meist eine Porno-Website aufgerufen wird, und klickt automatisch Werbebanner an. Auf diese Weise verdienen die Klickbetrüger Geld.
Im Gegensatz zu anderen nachgeahmten Apps stellen Nutzer bei der aktuellen Betrugswelle offenbar relativ schnell fest, dass etwas nicht stimmt, da die Programme nach dem Download keine Funktionen bieten. Immerhin entsteht den Betroffenen kein direkter Schaden auf dem Gerät, mit dem die App heruntergeladen wurde.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Eset zufolge werden weder persönlichen Daten ausgespäht noch handelt es sich um Ransomware, die den Speicher des Mobilgeräts verschlüsselt und eine Lösegeldforderung stellt. Allerdings verbraucht der Web-Traffic im Hintergrund und die Kontaktaufnahme mit den Command-and-Control-Servern das im Mobilfunktarif enthaltene Highspeed-Datenvolumen. Außerdem wird in den Protokolldateien die Verbindung zu den aufgerufenen Porno-Websites dokumentiert. Das kann für Nutzer zu unangenehmen Situationen führen und, insbesondere wenn das Mobilgerät auch im Firmennetzwerk genutzt wird, erheblichem Ärger nach sich ziehen.
Einige der nun entdeckten Betrugsanwendungen prüfen zunächst, ob das Zielgerät mit einer Antiviren-Software ausgestattet ist. Der Trojaner könne 56 verbreitete derartige Programme erkennen, so Eset. Findet er eines davon vor, führt er einige Aktivitäten nicht aus, die ihn diesen Tools gegenüber verraten könnten. Eset stellt auf We live Security eine Liste mit allen MD-5-Hashes, den Namen der Fake-Apps und den Adressen der Command-and-Control-Server bereit.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…