Erst vor kurzem haben wir über gefälschte Dubsmash-Apps berichtet, die insgesamt in mindestens neun verschiedenen Versionen in den Google Play Store hochgeladen und von einigen Tausend Nutzern installiert wurden. Sie alle waren mit einem Porn Clicker Trojaner infiziert, den ESET als Android/Clicker erkennt. Nun ist er einmal mehr im Play Store aufgetaucht. Nachdem wir Google über diese Trojaner informiert hatten und sie aus dem Play Store entfernt wurden, haben wir entdeckt, dass neue Dubsmash-Versionen hochgeladen wurden, die wiederum infiziert waren. Insgesamt konnten wir 51 weitere Apps ausfindig machen, die mit Porn Clicker infiziert und als Download verfügbar waren. Vier davon wurden mehr als 10.000 Mal installiert und eine sogar über 50.000 Mal.
Das bedeutet, dass es – zusammen mit unserem ersten Fund – insgesamt 60 verschiedene Trojaner-Apps in den Google Play Store geschafft haben. In den letzten drei Monaten wurden diese Porn Clicker mindestens 210.000 Mal heruntergeladen. Und auch in der Woche nach Veröffentlichung unseres ersten Artikels wurden diese Schädlinge von mehr als 106.000 Nutzern installiert.
Diesmal haben die Entwickler allerdings nicht mehr ausschließlich gefälschte Versionen von Dubsmash hochgeladen. Wir haben Download Manager, Pou 2, Slash of Clans 2, Subway Surfers 2 & 3, Minecraft 3, Hay Day 2, verschiedene Cheats und Video-Downloader gefunden, die mit dem gleichen Trojaner infiziert waren.
Abbildung 1: Gefälschtes Subway Surfers 2
Abbildung 2: Gefälschtes Dubsmash 2
Abbildung 3: Gefälschtes Dubsmash V3
Die Verantwortlichen waren also weiterhin äußerst bemüht, den Google Play Store zu infiltrieren. Es ist durchaus bemerkenswert, dass diese Trojaner es auch nach einem Monat noch immer schaffen, Googles Sicherheitsmechanismen zu umgehen und hierdurch potenziell Millionen von Nutzern zu gefährden.
Abbildung 4: Porn Clicker Apps von Google Play
Interessanterweise fügt keine der gefälschten Anwendungen nach der Installation ein Dubsmash-Icon zum App-Menü hinzu. Stattdessen gibt die jeweilige schädliche App vor, ein Arcade-Spiel wie Flappy Birds Family, ein Brettspiel oder aber eine Systemanwendung zu sein.
Abbildung 5: Beispiele für Trojaner-App-Icons
Nachdem ESET Google über die Schädlinge informiert hatte, wurden diese aus dem Play Store entfernt. Darüber hinaus zeigt Google wiederum fortan Warnhinweise an, wenn ein Nutzer versucht, eine der infizierten Apps zu installieren.
Abbildung 6: Googles Warnhinweis auf potenziell schädliche App
Fazit
Obwohl die schädlichen Apps höchstens eine Woche lang im Play Store verfügbar waren, wurden sie von mehreren Tausend Nutzern installiert. Es bleibt nur zu hoffen, dass Google hart daran arbeitet, das Problem zu lösen und die Entwickler dieser Porn Clicker dauerhaft daran hindert, ihre Schädlinge zu verbreiten. Um das Risiko einer Infektion mit einer schädlichen App zu minimieren, die sich durch Googles Filter durchgemogelt hat, raten wir Play Store Kunden, sich aufmerksam die Bewertungen anderer Kunden durchzulesen. Zudem soll man sicherstellen, dass die Sicherheitssoftware auf dem eigenen Mobilgerät stets auf dem aktuellen Stand ist.
Weitere Informationen
| Name der App | Hochgeladen am | Installationen |
|---|---|---|
| Dubsmash 2 | 27. Mai 2015 | 0 - 10 |
| Dubsmash V3 | 28. Mai 2015 | 10,000 – 50,000 |
| Dubsmash 2 | 30. Mai 2015 | 10,000 – 50,000 |
| Dubsmash 2 | 2. Juni 2015 | 0 - 10 |
| Dubsmash 2 | 4. Juni 2015 | 0 - 10 |
| Dubsmash 3 | 9. Juni 2015 | 0 - 10 |
| Download Manager | 9. Juni 2015 | 0 - 10 |
| Dubsmash 2 | 10. Juni 2015 | 0 - 10 |
| Poo Video Downloader | 13. Juni 2015 | 0 - 10 |
| Dubsmash 2 | 14. Juni 2015 | 10 - 50 |
| Dubsmash 2 | 17. Juni 2015 | 10,000 – 50,000 |
| Dubsmash 3 | 19. Juni 2015 | 1,000 – 5,000 |
| Dubsmash 2 | 20. Juni 2015 | 10 - 50 |
| Best : Dubsmash 3! | 1. Juli 2015 | 0 - 10 |
| Komboatic | 1. Juli 2015 | 0 - 10 |
| Best : Dubsmash | 4. Juli 2015 | 10,000 - 50,000 |
| C l a s h o f C l a n s 2 | 4. Juli 2015 | 100 - 500 |
| Cheats for Clash of Clans | 6. Juli 2015 | 5,000 - 10,000 |
| Dubs Mash 2 | 6. Juli 2015 | 1,000 - 5,000 |
| Cheats & Trucos: Gta 5 | 6. Juli 2015 | 10 – 50 |
| Maps & Guide: GTA 5 | 6. Juli 2015 | 100 – 500 |
| Subway Surfers 2 | 7. Juli 2015 | 50,000 – 100,000 |
| Best : Dubsmash | 7. Juli 2015 | 1,000 – 5,000 |
| Clash of Clans 2 | 8. Juli 2015 | 0 - 10 |
| Pou 2 | 8. Juli 2015 | 5,000 - 10,000 |
| Subway Surfers 3 | 8. Juli 2015 | 1,000 - 5,000 |
| Followers for Instagram | 8. Juli 2015 | 10 - 50 |
| MayHayda | 8. Juli 2015 | 500 - 1,000 |
| MayHada | 8. Juli 2015 | 500 - 1,000 |
| Man Kaptasi | 8. Juli 2015 | 100 - 500 |
| Smash Hit 2 | 9. Juli 2015 | 500 – 1,000 |
| Miviki yanki | 10. Juli 2015 | 1,000 – 5,000 |
| Flipagram 2 | 10. Juli 2015 | 100 – 500 |
| Koday | 10. Juli 2015 | 0 - 10 |
| Deer Hunter 2015 | 10. Juli 2015 | 0 - 10 |
| Minecraft 3 | 13. Juli 2015 | 0 - 10 |
| Red Ball 6 | 13. Juli 2015 | 50 - 100 |
| Archery Master 4 | 13. Juli 2015 | 0 - 10 |
| Exploration Lite 2 | 14. Juli 2015 | 100 - 500 |
| Traffic Racer 2 | 14. Juli 2015 | 50 - 100 |
| Hitman Sniper 2 | 14. Juli 2015 | 50 - 100 |
| Batman 2 | 14. Juli 2015 | 10 - 50 |
| The Walking Dead 2 | 14. Juli 2015 | 0 - 10 |
| Moto Loko 2 | 14. Juli 2015 | 0 - 10 |
| Rally Racer 2 | 14. Juli 2015 | 0 - 10 |
| Dr Driving 2 | 14. Juli 2015 | 100 - 500 |
| Survivor Heroes 2 | 15. Juli 2015 | 0 - 10 |
| Dubsmash 2 | 15. Juli 2015 | 10 – 50 |
| Hay Day 2 | 15. Juli 2015 | 0 -10 |
| Subway Surfers 2 | 19. Juli 2015 | 10 - 50 |
| Dubsmash 2 | 19. Juli 2015 | 10 - 50 |
