87 gefälschte Minecraft-Mods im Google Play Store entdeckt

Die Fake-Apps bieten nicht die versprochenen Funktionen. Stattdessen blenden sie aggressiv Werbung ein und leiten zu betrügerischen Websites um. Sie verlangen teilweise Geräteadministratoren-Rechte und installieren eigene Downloader.

Sicherheitsforscher von Eset haben im Google Play Store 87 gefälschte und schädliche Mods für Microsofts beliebtes Minecraft-Spiel aufgespürt. Die Fake-Apps nerven die Spieler mindestens mit aufdringlichen Werbeeinblendungen, machen aber auch gefährliche Malware-Downloads möglich oder leiten zu betrügerischen Websites um.

Angebliche Minecraft-Mod (Screenshot: ZDNet.de)

Fast eine Million Nutzer ließen sich zur Installation der gefälschten Mods verführen, die nicht einmal die versprochene Funktionalität bieten. „Bei Apps von Drittanbietern ist besondere Vorsicht geboten“, mahnt Malware-Experte Lukáš Štefanko. Das gelte umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen versprechen.

Als erste Gruppe der Fake-Apps machte der slowakische Antivirus-Anbieter Eset 14 gefälschte Anwendungen als Android/TrojanDownloader.Agent.JL aus, das für umfangreiche Werbeeinblendungen sorgt. Einen Hinweis darauf hätte schon geben können, dass sie von verärgerten Anwendern regelmäßig ausgesprochen negative Bewertungen erhielten.

Stutzig machen sollte auch, wenn eine solche Fake-App nach ihrem Start erst einmal Geräteadministratoren-Rechte verlangt und „Block Launcher Pro“ als Zusatzmodul installieren möchte, um noch weitergehende Berechtigungen einzuholen. Zum Lohn winkt nur ein statischer Minecraft-Hintergrund, der keine klickbaren Elemente bereithält. Die App will vielmehr reichlich Werbung anzeigen, die über einen eigenen Downloader besorgt wird. Das erscheint noch relativ harmlos, aber solche Downloader können ebenso Malware herunterladen, was Eset für den nächsten logischen Schritt der Malware-Entwickler hält.

Weitere 73 vorgebliche Minecraft-Mods kategorisierte die Sicherheitsfirma als Android/FakeApp.FG. Sie erreichten zwischen Januar und März rund 900.000 Installationen, bevor sie Googles Sicherheitsteam gemeldet wurden. Diese Apps zeigen einen Download-Button, der aber tatsächlich eine Scam-Webseite im Browser öffnet. Dem Nutzer aufgetischt werden etwa angebliche Jackpot-Gewinne, gefälschte Updates, falsche Viruswarnungen, Coupon-Angebote, Umfragen und mehr. Von der IP-Adresse des Opfers ist abhängig, in welcher Sprache die Webseiten erscheinen.

In einem Blogeintrag gibt Eset Hinweise zur manuellen Entfernung der Fake-Apps. Während die zweite Kategorie der Scam-Apps einfach im Anwendungsmanager zu entfernen ist, müssen bei der ersten Gruppe der Werbung anzeigenden Downloader zuerst die Geräteadministratoren-Rechte entzogen werden.

Microsoft hatte Minecraft samt dem ursprünglichen schwedischen Entwicklungsstudio Mojang 2014 für 2,5 Milliarden Dollar gekauft. Die anhaltende Beliebtheit des Simulationsspiels versuchten Malware-Autoren schon früher zu nutzen. 2015 fielen rund 30 Scareware-Apps im Google Play Store auf, die sich dort als Schummel-Apps für Minecraft getarnt hatten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Android, App, Eset, Malware, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu 87 gefälschte Minecraft-Mods im Google Play Store entdeckt

Kommentar hinzufügen
  • Am 28. März 2017 um 18:49 von BKMusic GD

    Microsoft hat nur Mojang geschluckt. Microsoft ist NICHT der Inhaber von Minecraft, oder MCPE!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *