- Anzeigen -


Sie sind hier: Home » Virenwarnung » Aktuelle Meldungen

Scareware verspricht Pokeballs


"Pokémon GO": Eset entdeckt Fake-Apps bei Google Play
Malware versucht, Opfer zur Zahlung unnötiger Services zu verführen

- Anzeigen -





Das Spiel Pokémon GO ist auch in Deutschland erhältlich und schlug ein wie der Blitz: Auch Cyberkriminelle haben die App für sich entdeckt. Sicherheitsforscher von Eset fanden im "Google Play Store" gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon-Fans abgesehen haben – darunter eine sogenannte Fake-Lockscreen App sowie zwei Scareware Apps.

Die Lockscreen-App wurde unter dem Namen "Pokémon GO Ultimate" verbreitet, die beiden Scareware-Apps waren als "Guide & Cheats for Pokemon Go” und "Install Pokemongo” verfügbar. Eset hat den Fall bereits an Google gemeldet, woraufhin die schädlichen Apps aus dem Store entfernt wurden. Glücklicherweise konnte der Schaden so in Grenzen gehalten werden: Die App "Install Pokemongo" verzeichnet zwischen 10.000 und 50.000 Opfern, "Guide & Cheats for Pokemon Go” erreichte lediglich 100 bis 500 und "Pokémon GO Ultimate" erzielte nur zwischen 500 und 1.000 Downloads.

Letztere ähnelt einer Version des populären Spiels, aber ihre tatsächliche Funktionsweise ist schädlich: Sobald sie gestartet wird, sperrt die sogenannte Fake-Lockscreen App vorsätzlich den Bildschirm. In vielen Fällen ist auch kein Neustart des Gerätes möglich, da die App alle anderen Apps sowie die Systemfenster überlagert. Nutzer können ihr Gerät nur noch durch Entfernen des Akkus oder mithilfe des Android Device Managers neu starten. Anschließend läuft die Malware – unsichtbar für das Opfer – im Hintergrund und klickt Pornowerbung an. Damit verdienen die Leute hinter "Pokémon Go Ultimate" Geld. Wer die App entfernen will, muss im Anwendungsmanager zur App "PI Network” navigieren und sie dort löschen.

"Pokémon GO Ultimate ist der erste entdeckte Fall eines Lockscreens im Google Play Store, der erfolgreich in einer Fake-App verwendet wurde. Nachdem das eigentliche Ziel das Anklicken von Pornowerbung ist, ist sie zwar nicht wirklich schädlich. Aufgrund der Lockscreen-Funktionen fehlt allerdings nur noch das Einsetzen einer Lösegeldnachricht, um die erste Lockscreen-Ransomware auf Google Play zu erstellen", erklärt Lukáš Štefanko, Eset Malware Researcher.

"Guide & Cheats for Pokemon Go” und "Install Pokemongo” gehören zur Familie der Scareware. Der Trick dieser Malware liegt darin, Opfer zur Zahlung unnötiger Services zu verführen. Im aktuellen Fall wurden bis zu 999.999 Pokecoins, Pokeballs oder Lucky Eggs pro Tag versprochen – vorausgesetzt, das Opfer meldet sich bei ebenso überteuerten wie gefälschten Services an. "Pokémon GO ist ein so attraktives Spiel, dass User sämtliche Vorsicht vergessen und alle Warnungen von Sicherheitsexperten ignorieren, nur um auch wirklich alle Pokémons zu fangen", so Lukáš Štefanko.

Auf Nummer sicher gehen
Wer es einfach nicht lassen kann, sollte sich dennoch zumindest auf die grundlegendsten Sicherheitsregeln besinnen:

>> Apps nur aus seriösen Quellen herunterladen
>> Rezensionen anderer Nutzer lesen und dabei insbesondere die negativen Kommentare beachten – und dabei im Hinterkopf behalten, dass positive Kommentare gefälscht sein können
>> AGBs der Apps lesen und darauf achten, welche Zugriffsrechte sie verlangen
>> Und nicht zu vergessen: eine aktuelle mobile Security-Software verwenden, die alle Apps auf schadhafte Inhalte überprüft
(Eset: ra)

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Aktuelle Meldungen

  • Malware verlangt Lösegeld in Kryptowährung

    Die Forscher von McAfee gaben die Entdeckung einer neuen Ransomware-Familie, "Anatova", bekannt. Die Ransomware wurde in einem privaten Peer-to-Peer (p2p)-Netzwerk entdeckt und zielt auf Verbraucher weltweit ab, indem sie das Symbol eines Spiels oder einer Application verwendet, um den Benutzer zum Herunterladen zu verleiten.

  • Malware-Verbreitung über Spam-Kampagne

    Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen, Bankkontenwarnungen usw. getarnt sind und von scheinbar legitimen Organisationen stammen. Anstelle von Anhängen enthalten die Spam-E-Mails alternativ schädliche Links. Die in der Kampagne verwendeten E-Mail-Betreffe legen eine Ausrichtung auf englisch- und deutschsprachige User nahe. Eset-Sicherheitsprodukte erkennen und blockieren alle Emotet-Komponenten unter den im IoCs-Abschnitt aufgeführten Erkennungsnamen.

  • Vertraulichen Banking-Informationen

    Eset warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

  • Nahezu jeder Browser betroffen

    Eset warnt vor der neu entdeckten Banking-Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking-Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

  • Neue Bitcoin Cash-Ransomware "Thanatos"

    Seit kurzem warnen Sicherheitsexperten vor einer neuen kritischen Ransomware namens Thanatos. Der nach dem griechischen Totengott benannte Erpresser-Trojaner zeichnet sich dabei durch zwei Besonderheiten aus: Zum einen soll die Lösegeldforderung bei Thanatos nicht mehr mit herkömmlichen Bitcoins, sondern der neuen Kryptowährung Bitcoin Cash beglichen werden.