- Anzeigen -


Sie sind hier: Home » Virenwarnung » Aktuelle Meldungen

Scareware verspricht Pokeballs


"Pokémon GO": Eset entdeckt Fake-Apps bei Google Play
Malware versucht, Opfer zur Zahlung unnötiger Services zu verführen

- Anzeigen -





Das Spiel Pokémon GO ist auch in Deutschland erhältlich und schlug ein wie der Blitz: Auch Cyberkriminelle haben die App für sich entdeckt. Sicherheitsforscher von Eset fanden im "Google Play Store" gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon-Fans abgesehen haben – darunter eine sogenannte Fake-Lockscreen App sowie zwei Scareware Apps.

Die Lockscreen-App wurde unter dem Namen "Pokémon GO Ultimate" verbreitet, die beiden Scareware-Apps waren als "Guide & Cheats for Pokemon Go” und "Install Pokemongo” verfügbar. Eset hat den Fall bereits an Google gemeldet, woraufhin die schädlichen Apps aus dem Store entfernt wurden. Glücklicherweise konnte der Schaden so in Grenzen gehalten werden: Die App "Install Pokemongo" verzeichnet zwischen 10.000 und 50.000 Opfern, "Guide & Cheats for Pokemon Go” erreichte lediglich 100 bis 500 und "Pokémon GO Ultimate" erzielte nur zwischen 500 und 1.000 Downloads.

Letztere ähnelt einer Version des populären Spiels, aber ihre tatsächliche Funktionsweise ist schädlich: Sobald sie gestartet wird, sperrt die sogenannte Fake-Lockscreen App vorsätzlich den Bildschirm. In vielen Fällen ist auch kein Neustart des Gerätes möglich, da die App alle anderen Apps sowie die Systemfenster überlagert. Nutzer können ihr Gerät nur noch durch Entfernen des Akkus oder mithilfe des Android Device Managers neu starten. Anschließend läuft die Malware – unsichtbar für das Opfer – im Hintergrund und klickt Pornowerbung an. Damit verdienen die Leute hinter "Pokémon Go Ultimate" Geld. Wer die App entfernen will, muss im Anwendungsmanager zur App "PI Network” navigieren und sie dort löschen.

"Pokémon GO Ultimate ist der erste entdeckte Fall eines Lockscreens im Google Play Store, der erfolgreich in einer Fake-App verwendet wurde. Nachdem das eigentliche Ziel das Anklicken von Pornowerbung ist, ist sie zwar nicht wirklich schädlich. Aufgrund der Lockscreen-Funktionen fehlt allerdings nur noch das Einsetzen einer Lösegeldnachricht, um die erste Lockscreen-Ransomware auf Google Play zu erstellen", erklärt Lukáš Štefanko, Eset Malware Researcher.

"Guide & Cheats for Pokemon Go” und "Install Pokemongo” gehören zur Familie der Scareware. Der Trick dieser Malware liegt darin, Opfer zur Zahlung unnötiger Services zu verführen. Im aktuellen Fall wurden bis zu 999.999 Pokecoins, Pokeballs oder Lucky Eggs pro Tag versprochen – vorausgesetzt, das Opfer meldet sich bei ebenso überteuerten wie gefälschten Services an. "Pokémon GO ist ein so attraktives Spiel, dass User sämtliche Vorsicht vergessen und alle Warnungen von Sicherheitsexperten ignorieren, nur um auch wirklich alle Pokémons zu fangen", so Lukáš Štefanko.

Auf Nummer sicher gehen
Wer es einfach nicht lassen kann, sollte sich dennoch zumindest auf die grundlegendsten Sicherheitsregeln besinnen:

>> Apps nur aus seriösen Quellen herunterladen
>> Rezensionen anderer Nutzer lesen und dabei insbesondere die negativen Kommentare beachten – und dabei im Hinterkopf behalten, dass positive Kommentare gefälscht sein können
>> AGBs der Apps lesen und darauf achten, welche Zugriffsrechte sie verlangen
>> Und nicht zu vergessen: eine aktuelle mobile Security-Software verwenden, die alle Apps auf schadhafte Inhalte überprüft
(Eset: ra)

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Aktuelle Meldungen

  • Antivirenprogramme schützen

    Eset verzeichnet eine starke Verbreitung eines altbekannten Schädlings: Der Trojaner HTML/FakeAlert wurde erstmals im Dezember 2009 entdeckt. Dann war es lange Zeit ruhig um die Schadsoftware, bis 2015 die Fälle erneut anstiegen. Seitdem ist die Erkennungsquote weltweit enorm gestiegen. Derzeit zählt HTML/FakeAlert zu den fünf größten Bedrohungen rund um den Globus und weist in Deutschland die höchsten Erkennungsraten im Vergleich zu anderer Malware auf. Der Trojaner HTML/FakeAlert kann durch anderen Schadcode auf den Computer eines Opfers gelangen, wie etwa über Webseiten, E-Mail-Anhänge oder Downloads von Filesharing-Seiten.

  • Fake-Google-Doc-Einladung

    Laut Malwarebytes verbreitet sich aktuell eine neue Phishing-Kampagne rasant, die Google Doc-Einladungen, wie man sie zum Bearbeiten von Dokumenten über Google erhält, imitiert. Potentielle Opfer erhalten dabei eine E-Mail die angeblich von dem Anbieter Mailnator stammt (Mailnator hat jegliche Verbindungen dazu bereits verneint).

  • Maskiert als Flash Player-Update

    Eset haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen. Der Trojaner wird von Eset als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. Nach der Installation startet die Malware einen gefälschten "Saving Battery"-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und "Explore by Touch" einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

  • Neuer Linux-Trojaner entdeckt

    Die Virenanalysten von Doctor Web entdeckten im Januar einen neuen Linux-Trojaner, der bereits Tausende Geräte infiziert hat. Erst im Dezember berichtete Doctor Web über den rapiden Anstieg von Linux-Malware. Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via Secure Shell verbreiten diese Linux.Proxy.10 und speichern dabei die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server ab.

  • Neue Variante der Marcher-Malware

    Seit dem Launch der iOS-Version von "Super Mario Run" Mitte Dezember entwickelt sich die mobile Spiele-App zum nächsten Hit im iTunes-Store. Android-Nutzer müssen allerdings noch auf das Kultspiel warten. Hacker nutzen zwischenzeitlich die Popularität des Spiels verbunden mit der Tatsache, dass es noch keine offizielle Android-Version gibt, um Schadsoftware zu verbreiten. Das Threatlabz-Team des Internet-Security Anbieters Zscaler hat nun eine neue Version des Android Marcher Trojaners entdeckt, die sich als "Super Mario Run App" für Android-Nutzer ausgibt. Bei Marcher handelt es sich um Malware, die auf Banking und Finanz-Apps abzielt und Kreditkartendetails abzugreifen versucht. Anwender werden dazu verleitet, auf gefälschten Seiten ihre Bankinformationen einzugeben. Ist das Mobilgerät des Anwenders infiziert, lauert die Malware darauf, dass das Opfer die bereitgestellte App anklickt und präsentiert dann das Overlay der Finanzseite. Die Finanzdaten der Opfer werden an einen Command & Control (C&C)-Server weitergeleitet. Die Malware wird kontinuierlich weiterentwickelt und setzt dabei auf aktuelle Trends, um eine große Zielgruppe anzusprechen.