87 gefälschte Minecraft-Mods im Google Play Store entdeckt

Sicherheitsforscher von Eset haben im Google Play Store 87 gefälschte und schädliche Mods für Microsofts beliebtes Minecraft-Spiel aufgespürt. Die Fake-Apps nerven die Spieler mindestens mit aufdringlichen Werbeeinblendungen, machen aber auch gefährliche Malware-Downloads möglich oder leiten zu betrügerischen Websites um.

Fast eine Million Nutzer ließen sich zur Installation der gefälschten Mods verführen, die nicht einmal die versprochene Funktionalität bieten. „Bei Apps von Drittanbietern ist besondere Vorsicht geboten“, mahnt Malware-Experte Lukáš Štefanko. Das gelte umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen versprechen.

Als erste Gruppe der Fake-Apps machte der slowakische Antivirus-Anbieter Eset 14 gefälschte Anwendungen als Android/TrojanDownloader.Agent.JL aus, das für umfangreiche Werbeeinblendungen sorgt. Einen Hinweis darauf hätte schon geben können, dass sie von verärgerten Anwendern regelmäßig ausgesprochen negative Bewertungen erhielten.

Stutzig machen sollte auch, wenn eine solche Fake-App nach ihrem Start erst einmal Geräteadministratoren-Rechte verlangt und „Block Launcher Pro“ als Zusatzmodul installieren möchte, um noch weitergehende Berechtigungen einzuholen. Zum Lohn winkt nur ein statischer Minecraft-Hintergrund, der keine klickbaren Elemente bereithält. Die App will vielmehr reichlich Werbung anzeigen, die über einen eigenen Downloader besorgt wird. Das erscheint noch relativ harmlos, aber solche Downloader können ebenso Malware herunterladen, was Eset für den nächsten logischen Schritt der Malware-Entwickler hält.

Weitere 73 vorgebliche Minecraft-Mods kategorisierte die Sicherheitsfirma als Android/FakeApp.FG. Sie erreichten zwischen Januar und März rund 900.000 Installationen, bevor sie Googles Sicherheitsteam gemeldet wurden. Diese Apps zeigen einen Download-Button, der aber tatsächlich eine Scam-Webseite im Browser öffnet. Dem Nutzer aufgetischt werden etwa angebliche Jackpot-Gewinne, gefälschte Updates, falsche Viruswarnungen, Coupon-Angebote, Umfragen und mehr. Von der IP-Adresse des Opfers ist abhängig, in welcher Sprache die Webseiten erscheinen.

In einem Blogeintrag gibt Eset Hinweise zur manuellen Entfernung der Fake-Apps. Während die zweite Kategorie der Scam-Apps einfach im Anwendungsmanager zu entfernen ist, müssen bei der ersten Gruppe der Werbung anzeigenden Downloader zuerst die Geräteadministratoren-Rechte entzogen werden.

Microsoft hatte Minecraft samt dem ursprünglichen schwedischen Entwicklungsstudio Mojang 2014 für 2,5 Milliarden Dollar gekauft. Die anhaltende Beliebtheit des Simulationsspiels versuchten Malware-Autoren schon früher zu nutzen. 2015 fielen rund 30 Scareware-Apps im Google Play Store auf, die sich dort als Schummel-Apps für Minecraft getarnt hatten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago