Fiese Minecraft-Klone laden Malware auf Smartphones
Cyberkriminelle versuchen Minecraft-Fans mit angeblichen Android-Versionen des populären Spiels zu täuschen. Was die Opfer nicht mitkriegen: Im Hintergrund laden die Fake-Spiele unbemerkt ein Schadprogramm auf die Handys.
Alles, was populär ist, nutzen Cyberkriminelle für ihre Zwecke. Das sieht man auch beim Videospiel Minecraft. Das Sandbox-Spiel ist unterdessen schon fast 14 Jahre alt. Seit der Veröffentlichung der Vorabversion im Jahr 2009 ist die Beliebtheit des Spiels nur gestiegen. 2021 etwa zählte Minecraft 140 Millionen monatlich aktive Nutzerinnen und Nutzer.
Kein Wunder also, dass der Cybercrime sich ein Stück des Kuchens abschneiden will. Im April verkündete McAfee, dass dessen Sicherheitsexperten ganze 38 schädliche Minecraft-Kopien im offiziellen App-Store Google Play entdeckten.
Die Möchtegern-Minecraft-Games wurden weltweit insgesamt 35 Millionen Mal heruntergeladen. Derartige Betrügereien erkennt man oft daran, dass die Spiele nicht funktionierten. In diesem Fall war das aber nicht so: Die Opfer erhielten tatsächlich ein Spiel, in dem sie herumbasteln konnten wie im echten Minecraft.
Die Karte zeigt die Verteilung der Downloads der 38 Apps weltweit. (Source: McAfee)
So merkten die Opfer vielleicht gar nicht, dass die Games im Hintergrund ihre Handys mit Schadsoftware infizierten. Falls es zu einer Überhitzung oder einem überhöhten Netzwerkdaten- und Akkuverbrauch kam, hätte man leicht das Spiel als dafür verantwortlich sehen können.
Adware statt Spielspass
Die Games infizieren die Handys mit der Adware "HiddenAds". Diese lädt im Hintergrund laut McAfee fragwürdige Werbung auf die Geräte. Diese Werbung wird anschliessend auf dem Handy eingespielt und generiert so Umsätze für die Betreiber der Apps.
Adware ist zwar nicht direkt schädlich für ein infiziertes Gerät. Derartige Schadprogramme können sich jedoch negativ auf die Rechenleistung und Akkulaufzeit auswirken. Ausserdem könnten sie Sicherheitslücken schaffen und so den Weg ebnen für noch schlimmere Infektionen.
Die gefundenen Schädlinge wurden Google gemeldet und aus dem Play-Store entfernt. Eine vollständige Liste der 38 problematischen Apps ist auf der Website von McAfee zu finden.
Lesen Sie auch: Über einen Trojaner namens "Bumblebee" versuchen Cyberkriminelle, Firmennetzwerke anzugreifen. Die schädliche Hummel verbreiten sie unter anderem über Google-Werbeanzeigen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Wie man Upselling am POS nicht machen sollte
Zertifizierungsschema der ZHAW ermöglicht Risikoprüfungen von KI-Systemen
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Microsoft führt Quick Machine Recovery für Windows 11 ein
Arctic Wolf tourt mit neuen Features durch die Schweiz
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Glitzer-Büsi schlägt Glitzer-Vampir
Check Point bestätigt und relativiert Datendiebstahl
