Eset hat mehr als 30 Scareware-Apps im Google Play Store entdeckt, die sich dort als Schummel-Apps für das beliebte Spiel Minecraft getarnt hatten. Nach Angaben des slowakischen Sicherheitsunternehmens haben mehr als 600.000 Android -Nutzer die Apps heruntergeladen. Die schädlichen Anwendungen wurden im Lauf der vergangenen neun Monate in den Android-Marktplatz eingestellt.
Eset hat im Google Play Store insgesamt 33 gefälschte Minecraft-Apps entdeckt (Screenshot: Eset). „Es ist heutzutage nicht einfach, gefährliche Apps in Googles offiziellen Play Store einzuschleusen“, schreibt Lukas Stefanko, Malware Researcher bei Eset, in einem Blogeintrag . Googles automatischer Scanner Bouncer habe die Zahl der Schadprogramme im Play Store deutlich reduziert. Einigen Bösewichten gelinge es aber immer wieder, Googles Kontrollen zu umgehen.
Die gefälschten Minecraft-Apps enthielten Stefanko zufolge keine der versprochenen Funktionen. Stattdessen blendeten sie lediglich Meldungen ein, die Nutzer davon überzeugen sollten, dass ihr Gerät mit einem „gefährlichen Virus“ infiziert sei. Ein Klick auf eine solche Meldung führte Nutzer unter anderem auf gefälschte Websites bekannter Sicherheitsanbieter.
Um die Schadsoftware zu entfernen, sollten Betroffene eine vorbereitete SMS zur Aktivierung einer Antivirensoftware verschicken. Mit der SMS wurde jedoch ein kostenpflichtiges SMS-Abonnement abgeschlossen, und zwar für 4,80 Euro pro Woche.
Die insgesamt 33 Apps unterschieden sich nur durch ihre Namen und das Programmsymbol, das wiederum an das offizielle Minecraft-Spiel erinnert. Sie wurden von verschiedenen Entwicklern hochgeladen. Eset vermutet jedoch, dass die Apps nur von einer Person programmiert wurden. Trotz schlechter Bewertungen wurden die einzelnen Apps zwischen 100.000- und 500.000-mal heruntergeladen. Die Zahl der Installationen über alle 33 Apps hinweg schätzt Eset auf 660.000 bis 2,8 Millionen. Google hat die Scareware-Apps inzwischen aus seinem Play Store entfernt.
Um solchen Scareware-Apps und anderen gefährlichen Android-Anwendungen zu entgehen, empfiehlt Eset, – auch wenn das in diesem Fall nichts geholfen hätte -, grundsätzlich inoffizielle Download-Quellen zu meiden. Vor der Installation einer App sollten Nutzer zudem die vorhandenen Bewertungen lesen und auch die Berechtigungen genau prüfen, die eine App während der Installation einfordert. Wenn Apps Zugriff auf Funktionen verlangen, die für den Betrieb nicht unbedingt nötig sind, sollte man von einer Installation absehen.
Tipp : Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de