Beliebte Spiele im Google Play Store infiziert
Wie die Sicherheitsexperten von ESET entdeckt haben, tarnt sich der Trojaner als eine besondere Version von beliebten Spielen im Google Play Store. Die mit dem Trojaner infizierten Spiele erscheinen fast unverändert zum richtigen Spiel mit Namen, Icondesign und Beschreibung im Store auf. Die Experten der Sicherheitsfirma konnten beispielsweise mehr als 60 falsche Versionen von GTA im Play-Store finden. Auch beliebte Spiele-Apps, wie Subway Surfer oder Candy Crush Saga sollen über 30 Mal in einer gefälschten Version im Store ausgemacht worden sein.
Besonders geschickt werden Nutzer verleitet, da die mit dem Trojaner infizierten Anwendungen in Gratis-Versionen angeboten werden, die normalerweise im App-Store kostenpflichtig sind. Laut ESET wurden damit in einer Version beispielsweise 100.000 Installationen gefunden. Wie es heißt merken die Kunden allerdings sehr schnell, dass sie betrogen wurden, da die Apps nicht funktionieren.
Geld verdienen mit Klicks auf Werbebanner
Der Trojaner schädigt den betroffenen PC nicht und er greift auch keine persönlichen Daten ab. Seine Hauptaufgabe besteht darin, immer wieder Kontakt zu verschiedenen Werbe-Plattformen aufzunehmen- hauptsächlich welche mit pornografischen Inhalten. Eset hat analysiert, dass die Schadsoftware ein unsichtbares Browserfenster öffnet und automatisch Klicks auf Werbebanner durchführt. Mit dieser Aktion verdienen die Macher des Trojaners ihr Geld.
Eset berichtet zudem, dass einige entdeckte Porn-Clicker-Apps einen integrierten Antivirus-Check beinhalten, mit hilfe dessen einige auffällige Aktivitäten nicht durchgeführt werden. Aktuell soll der Trojaner 56 verschiedene Anti-Viren-Programme kennen, unter anderem Kaspersky, AVG Cleaner oder Dr. Web.
Kontakt mit Porno-Webseiten
Im Falle des Trojaners „Porn Clicker“ entsteht dem Nutzer kein unmittelbarer Schaden am PC oder durch Entwendung persönlicher Daten. Äußerst unangenehm kann allerdings der dauerhafte Kontakt zu Porno-Webseiten werden. Daneben geht die ständige Kontaktaufnahme mit den Command-and-Controll-Servern zu Lasten des verfügbaren Datenvolumens.
Auf der Homepage von ESET befindet sich eine Liste mit MD-5-Hashes, den genauen App-Namen und den genutzten C&C-Servern.
