ESET-Forscher unterteilen die gefälschten Mods für Minecraft in zwei Hauptkategorien: Downloader, die Werbung anzeigen - von ESET als Android/TrojanDownloader.Agent.JL erkannt - und Fake-Apps, die Benutzer auf Betrugs-Webseiten umleiten - von ESET als Android/FakeApp.FG erkannt.

Als Android/TrojanDownloader.Agent.JL hat ESET 14 gefälschte Apps identifiziert, die sich als Minecraft-Mods mit bis zu 80.000 Installationen ausgeben. Weil diese gefälschten Mods ausgiebige Werbeeinblendungen zur Folge haben, haben sie in der Regel sehr schlechte Bewertungen.

Als Android/FakeApp.FG wurden 73 Apps identifiziert, bei denen Nutzer auf betrügerische Webseiten geleitet werden. Mit bis zu 910.000 Installationen sind diese zwischen Januar und März 2017 auf Google Play hochgeladenen Fake-Mods besonders stark verbreitet. Nach dem Start der App wird dem Nutzer ein Download-Button auf dem Display angezeigt. Durch einen Klick darauf werden jedoch nicht die erhofften Minecraft-Mods heruntergeladen. Der Nutzer wird stattdessen auf eine Website geleitet, die verschiedene Arten von penetranten Inhalten anzeigt - von Werbung zu Umfragen, kostenlosen Coupon-Angeboten, Jackpot-Gewinnen, Pornographie, gefälschten Updates und gefälschten Viruswarnungen.

"Bei Apps von Drittanbietern ist besondere Vorsicht geboten" rät Lukás Stefanko, Malware-Forscher bei ESET. "Das gilt umso mehr für Apps, die zusätzliche Funktionen für bereits installierte Anwendungen bieten. Es hilft auch, die Beliebtheit einer App anhand der Anzahl von Installationen, ihrer Bewertungen und vor allem mithilfe des Inhalts der Bewertungen zu prüfen. Bei den von uns entdeckten Fake-Mods waren beispielsweise die schlechten Bewertungen und wütenden Kritiken ein Indikator für das, was sich tatsächlich hinter den Apps verbirgt."

Die ausführliche Analyse der Fake-Mods für Minecraft ist auf dem Blog Welivesecurity.de von ESET unter http://www.welivesecurity.com/deutsch/2017/03/23/gefaelschte-minecraft-mods verfügbar.

Quelle: www.eset.de/Michael Klatte