87 gefälschte Minecraft-Mods im Google Play Store entdeckt

Sicherheitsforscher von Eset haben im Google Play Store 87 gefälschte und schädliche Mods für Microsofts beliebtes Minecraft-Spiel aufgespürt. Die Fake-Apps nerven die Spieler mindestens mit aufdringlichen Werbeeinblendungen, machen aber auch gefährliche Malware-Downloads möglich oder leiten zu betrügerischen Websites um.

Fast eine Million Nutzer ließen sich zur Installation der gefälschten Mods verführen, die nicht einmal die versprochene Funktionalität bieten. „Bei Apps von Drittanbietern ist besondere Vorsicht geboten“, mahnt Malware-Experte Lukáš Štefanko. Das gelte umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen versprechen.

Als erste Gruppe der Fake-Apps machte der slowakische Antivirus-Anbieter Eset 14 gefälschte Anwendungen als Android/TrojanDownloader.Agent.JL aus, das für umfangreiche Werbeeinblendungen sorgt. Einen Hinweis darauf hätte schon geben können, dass sie von verärgerten Anwendern regelmäßig ausgesprochen negative Bewertungen erhielten.

Stutzig machen sollte auch, wenn eine solche Fake-App nach ihrem Start erst einmal Geräteadministratoren-Rechte verlangt und „Block Launcher Pro“ als Zusatzmodul installieren möchte, um noch weitergehende Berechtigungen einzuholen. Zum Lohn winkt nur ein statischer Minecraft-Hintergrund, der keine klickbaren Elemente bereithält. Die App will vielmehr reichlich Werbung anzeigen, die über einen eigenen Downloader besorgt wird. Das erscheint noch relativ harmlos, aber solche Downloader können ebenso Malware herunterladen, was Eset für den nächsten logischen Schritt der Malware-Entwickler hält.

Weitere 73 vorgebliche Minecraft-Mods kategorisierte die Sicherheitsfirma als Android/FakeApp.FG. Sie erreichten zwischen Januar und März rund 900.000 Installationen, bevor sie Googles Sicherheitsteam gemeldet wurden. Diese Apps zeigen einen Download-Button, der aber tatsächlich eine Scam-Webseite im Browser öffnet. Dem Nutzer aufgetischt werden etwa angebliche Jackpot-Gewinne, gefälschte Updates, falsche Viruswarnungen, Coupon-Angebote, Umfragen und mehr. Von der IP-Adresse des Opfers ist abhängig, in welcher Sprache die Webseiten erscheinen.

In einem Blogeintrag gibt Eset Hinweise zur manuellen Entfernung der Fake-Apps. Während die zweite Kategorie der Scam-Apps einfach im Anwendungsmanager zu entfernen ist, müssen bei der ersten Gruppe der Werbung anzeigenden Downloader zuerst die Geräteadministratoren-Rechte entzogen werden.

Microsoft hatte Minecraft samt dem ursprünglichen schwedischen Entwicklungsstudio Mojang 2014 für 2,5 Milliarden Dollar gekauft. Die anhaltende Beliebtheit des Simulationsspiels versuchten Malware-Autoren schon früher zu nutzen. 2015 fielen rund 30 Scareware-Apps im Google Play Store auf, die sich dort als Schummel-Apps für Minecraft getarnt hatten.