Android-Nutzer: Vorsicht vor dem Porn-Clicker-Trojaner im PlayStore

Androidgeräte werden dank eines Clicker-Trojaners infiziert, der eine Art der Android-Malware ist und sich gerne in gefälschten Apps versteckt. Nach der Installation nutzt  er den Browser der infizierten Geräte, um im Hintergrund auf Porno-Werbung zu klicken.  Die Art, auf die sich die Malware verbreitet, ist einfach und clever: Als eine beliebte App oder Spiel getarnt, von dem sie sich sogar den Namen und das Icon „leiht“, wartet sie nur darauf, von unbedarften Anwendern heruntergeladen zu werden. Die bösartigen Apps sind übrigens immer kostenlos und haben – bis auf die „geliehen“ Angaben – keinen Bezug zum Original.

Apps und Spiele die man meiden sollte

Wie bereits erwähnt nutzen Clicker-Trojaner oft die Namen beliebter Spiele oder Apps, zum Beispiel „Temple Run 3“, „Subway Surfers 2“, „Travel Wallpapers“ und so weiter – und jede App hat auch das dazugehörige Icon. Sobald sie installiert wurden, starten die Trojaner eine versteckte Browser-Session, laden verschiedene Porn-Webseiten und sorgen dafür, dass auf die Werbung dort geklickt wird. Auf diese Weise machen die Autoren der Malware ihren Umsatz.

google-play-fake-app

Avira Antivirus für Android entdeckt die Trojaner

Das Avira Virenlabor weist darauf hin, dass Avira Antivirus für Android diese Art der Malware entdeckt – zum Glück, denn der Porn-Clicker schafft regelmäßig durch den Google-Filter.

„Der Clicker-Trojaner gehört  zu der Android Malware, die sich als legitime Anwendung ausgibt, aber sobald sie installiert wurde im Hintergrund auf Porno-Werbung klickt“, sagt Mihai Grigorescu, ein Virus-Analyst aus dem Avira Protection Lab. „Er ist auf Google Play des Öfteren zu finden, weil er es schafft sowohl den automatischen Google-Filter als auch die manuelle Prüfung zu umgehen. Avira Antivirus entdeckt den Trojaner als Android/Clicker mit Subtypen wie Android/Clicker.B, Android/Clicker.AC, usw. und blockt ihn erfolgreich.“

Diese Art der Malware erschwert die Deinstallation übrigens gerne: Normalerweise wird die Verknüpfung aus dem Android-Hauptmenü entfernt, so dass es so aussieht als ob die Anwendung gar nicht installiert ist. Sie können sie jedoch finden, wenn Sie in Einstellungen –> Apps bzw. Anwendungen nach ihr suchen und sie von dort aus deinstallieren.

Um nicht auf solche gefälschten Apps reinzufallen, empfehlen wir Android-Nutzen sich den Namen des Herausgebers, die Anzahl der Downloads und die Bewertungen vor dem Download genau anzusehen. Je mehr positive Kommentare die App hat, umso wahrscheinlicher ist es, dass es sich um eine legitime Anwendung handelt. Aber vorsichtig: Auch hier kann man auf die Nase fallen!

Sollten Sie eine App finden die verdächtig aussieht, zögern Sie nicht, unser Virenlabor-Team davon in Kenntnis zu setzen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch