ESET-Forscher haben in nur sieben Monaten 343 Porno-Clicker-verseuchte Apps gefunden. Aber nicht irgendwo, sondern auf Google Play. Und das ist immerhin der offizielle App Store für die Android-Plattform.
Auch interessant: Sicherheit am Smartphone – Die besten Security-Apps – Topliste
„Es gab unzählige Malware-Kampagnen auf Google Play, aber keine davon dauert so lange und weist eine so hohe Anzahl an infiltrierten Apps auf“, erklärt Lukas Stefanko, ein ESET Malware-Forscher und Spezialist für Android Malware.
Cyberkriminelle werden nicht müde, weitere Varianten des Trojaners in den offiziellen Store für Android-Anwendungen hochzuladen. Im Schnitt schlängeln sich zehn neue Porn Clicker-Trojaner an den Sicherheitskontrollen von Google vorbei – und in der Folge auf die Geräte der Anwender. Nun gelangen ja mit Malware verseuchte Apps nicht einfach so in den Play Store. Denn normalerweise werden neue Apps von Google ja auf Herz und Nieren geprüft. Doch Cyberkriminelle tarnen ihre schadhaften Anwendungen meist als Versionen beliebter Spiele mit identischen Namen und Icons. So gelangten Porn Clicker Trojaner beispielsweise in über 30 gefälschten Subway Surfer- und mehr als 60 vermeintlichen GTA-Apps in die Stores. Mit dem Original haben diese Spiele nichts zu tun.
Manche der Porn Clicker wurden neu verpackt und im Play Store hochgeladen. Dabei haben die Hintermänner mit der Zeit Namen, Icon oder sogar den Entwickler-Namen der App geändert, auch wenn der Name des Pakets gleich blieb.
Wie man sich schützen kann
Wenn man unsicher ist, sollte man zunächst einmal einen Blick auf die Nutzer-Kommentare werfen. Bei den meisten verseuchten Anwendungen finden sich viele negative Bewertungen und Kommentare. Daneben empfiehlt ESET natürlich den Einsatz aktueller Sicherheitssoftware, die eine Installation einer schädlichen App verhindern sollte.
Quelle: ESET