ESET Forscher warnen vor gefälschten und mit Schadcode infizierten Zusatz-Tools für das beliebte Minecraft Bauklötzchen-Spiel. Mittlerweile erfreut sich die Minecraft-Community auf über 2,8 Millionen Downloads der Minecraft-App für mobile Endgeräte. Darüber hinaus zählen Experten über 600.000 zusätzliche Downloads der beliebten Erweiterungen wie Tipps, Mods und Cheats zu diesem Spiel.

Bildschirmfoto 2015-05-26 um 10.48.02

Mit Schadcode infizierte Cheats und Mods aus dem Play-Store

Wahrscheinlich aufgrund verschiedener negativen Bewertungen bei diesen Zusatzapplikationen für Minecraft, hat der Forscher Lukas Stefanko von Eset, über 30 dieser zum Teil kostenpflichtigen Applikationen, die er über den Google Play-Store beziehen konnte, genauer unter die Lupe genommen. Dabei ist er zu einem erschreckendem Ergebnis gekommen und warnt dinglichst davor, dass die Apps nicht das machen, was sie vorgeben zu tun! Stattdessen werden Banner, bzw. Meldungen nach Start der gefälschten App eingeblendet, die behauptet, dass das Gerät mit einem “gefährlichen Virus” infiziert wurde, und weisen den Benutzer an, diesen mit einer angebotenen Antiviren-App zu entfernen.
Während der Anwender glaubt, durch Aktivierung der angebotenen Antiviren-App die angebliche Infektion auf dem Gerät zu beseitigen, schließt der Anwender aber unbemerkt ein Premium-Rate-SMS Abonnement ab, welches bei dem Anwender in der Woche mit 4,80 Euro zu Buche schlägt.
ESET erkennt die Infektion als Android/FakeApp.AL, dabei unterscheiden sich alle untersuchten “Scareware-Apps” aus dem Store nur im Namen und Symbol, wurden aber von verschiedenen Entwicklerkonten in den Google Play-Store hochgeladen.
Gute Nachrichten für alle Smartphone-Anwender:

Die meisten Bedrohungen auf Smartphones müssen vom Nutzer selbst ausgeführt werden!

Merke:

  1. Der Benutzer muss die Installation genehmigen.
  2. Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der “Regel” nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.