Gefälschte Prisma-Apps mit Schädlingen in Google Play

Heiko Bauer 4. August 2016 0 Kommentar(e)

ESET Security hat im Playstore etliche Fälschungen des Fotoeditors gefunden, die bösartige Software mit an Bord hatten. Bis zu ihrer Löschung wurden sie 1,5 Millionen Mal heruntergeladen.

Auch interessant: Kein Pokémon Go für New Yorker Sexualstraftäter

Android Shield

Die meisten Fakes erschienen schon vor dem offiziellen Release. »Angesichts des Erfolgs der iOS-Version war klar, dass die App von der Android-Gemeinde sehnsüchtig erwartet werden wird. Solche Situationen ziehen oft böse Jungs an, die entweder direkte Fälschungen oder Zusatztools wie Tutorials oder Cheats herausbringen, um die Begeisterungswelle auszunutzen«, sagte ESET-Virenforscher Lukáš Štefanko. Prisma erschien zuerst für iOS und wurde so populär, dass vor dem Erscheinen der Android-Version ein regelrechter Hype entstand.

Sehnsucht macht anfällig

Viele User konnten das Release kaum erwarten und waren besonders anfällig für die bösartigen Nachahmungen, von denen die meisten nicht einmal Funktionen für die Bildbearbeitung mitbrachten. Stattdessen zeigten sie Werbeanzeigen und angebliche Umfragen, versuchten, an persönliche Daten der Nutzer zu kommen oder verschickten kostspielige SMS.

Die Gefährlichsten unter ihnen hatten allerdings hochbrisante Fracht an Bord, wie etwa den Trojaner »Android/TrojanDownloader.Agent.GY« Dieser sendet zuerst Geräteinformationen an den Server der Kriminellen und installiert danach weitere Schadsoftware. Von ihm waren bis zu seiner Löschung rund 10.000 Nutzer betroffen.

Ruhe bewahren auch im Hype

Wenn es also einen Hype um eine erwartete App gibt, dann achte besonders auf mögliche Fälschungen, die parallel mit dem Release oder schon davor auftauchen. Die Namen der App und des Entwicklers müssen exakt stimmen und dürfen nicht nur der ersten Erwartung entsprechen.

Außerdem empfehlen die ESET-Experten ein paar grundlegende Dinge, um sich vor Schadsoftware zu schützen: