ESET Forscher warnen vor gefälschten und mit Schadcode infizierten Zusatz-Tools für das beliebte Minecraft Bauklötzchen-Spiel. Mittlerweile erfreut sich die Minecraft-Community auf über 2,8 Millionen Downloads der Minecraft-App für mobile Endgeräte. Darüber hinaus zählen Experten über 600.000 zusätzliche Downloads der beliebten Erweiterungen wie Tipps, Mods und Cheats zu diesem Spiel.
Während der Anwender glaubt, durch Aktivierung der angebotenen Antiviren-App die angebliche Infektion auf dem Gerät zu beseitigen, schließt der Anwender aber unbemerkt ein Premium-Rate-SMS Abonnement ab, welches bei dem Anwender in der Woche mit 4,80 Euro zu Buche schlägt.
ESET erkennt die Infektion als Android/FakeApp.AL, dabei unterscheiden sich alle untersuchten “Scareware-Apps” aus dem Store nur im Namen und Symbol, wurden aber von verschiedenen Entwicklerkonten in den Google Play-Store hochgeladen.
Gute Nachrichten für alle Smartphone-Anwender:
Die meisten Bedrohungen auf Smartphones müssen vom Nutzer selbst ausgeführt werden!
Merke:
- Der Benutzer muss die Installation genehmigen.
- Malware wird bereits von vielen AV- Lösungen erkannt.
- Diese Apps finden sich in der “Regel” nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.
Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:
- Android 4.0 bis 4.1 – Zurücksetzen auf die Werkseinstellungen
- Android 4.4 – Zurücksetzen auf die Werkseinstellungen
- iOS-Gerät mit iTunes – Zurücksetzen auf Werkseinstellungen
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.