Baden-Baden, 28. Mai 2020

Die Malwareanalysten von Doctor Web haben eine Kampagne von Cyber-Kriminellen registriert, die es auf Besitzer von Mobilgeräten abgesehen haben. Angreifer stellen auf YouTube Videos ein, die von einer mobilen Version des Spiels Valorant berichten und potenziellen Opfern anbieten, die entsprechende App zu installieren. Allerdings bekommt man unter dem Deckmantel des Spiels einen Trojaner, durch den Virenschreiber über die Teilnahme an Partnerprogrammen Geld verdienen.

Das Valorant-Spiel befindet sich noch in der Entwicklung und ist nur als Beta-Testversion für Windows-Computer erhältlich. Die betrügerischen Videos sind jedoch so aufgebaut, dass das Spielen auf dem Bildschirm des mobilen Geräts plausibel erscheint.

Um die Glaubwürdigkeit zu erhöhen, werden diese Videos von einer detaillierten Beschreibung sowie vielen Kommentaren von Benutzern begleitet, die das Spiel angeblich erfolgreich auf ihren mobilen Geräten installiert haben. Alle diese Kommentare sind gefälscht.

Um das Spiel herunterzuladen, werden die Benutzer aufgefordert, eine Website zu besuchen, die wie die offizielle Website des Projekts Valorant aussieht. Es gibt zwei Links zu der Website, von der Sie das Spiel angeblich auf Ihr mobiles Gerät herunterladen können. Wenn ein Besucher versucht, das Spiel von einem iOS-Gerät herunterzuladen, wird er auf die Website des Partnerprogramms umgeleitet. Wenn versucht wird, das Spiel von einem Android-Gerät herunterzuladen, wird eine apk-Datei mit dem Android-Trojaner Android.FakeApp.176 auf dieses Gerät heruntergeladen. Da diese Datei nicht aus dem Google Play Store heruntergeladen wird, müssen Sie bei den meisten modernen Geräten die entsprechenden Sicherheitseinstellungen ändern, um diese zu installieren.

Diese schadhafte App simuliert den Prozess des Spielstarts, bietet dann aber an, das Spiel durch eine Geräteidentifikation "freizuschalten". Dazu muss der Benutzer zwei weitere Apps herunterladen und installieren.

Wenn man der "Entsperrung" zustimmt, ruft der Trojaner in Ihrem Webbrowser die Website desselben Partnerprogramms wie bei iOS-Geräten auf. Nach Überprüfung von einigen Parametern leitet diese Website den Benutzer auf die Website eines anderen Partnerprogramms um. Dieses listet Aufgaben auf, die der Besucher erfüllen soll, um eine Belohnung zu erhalten. In diesem Fall ist der Benutzer verpflichtet, das Spiel über Google Play zu installieren und zu starten sowie an einer Online-Umfrage teilzunehmen.

Solche Websites stellen typische Services dar, mit denen Betrüger durch Klicks, verzerrte Besucherzahlen und Installationen, Werbung für verschiedene Software, Online-Umfragen sowie andere Marketingkampagnen im Internet Geld verdienen können.

Einige Services vergeben an Benutzer versprochene Belohnungen, wenn z.B. eine bestimmte Aufgabe erfüllt wird, um das Spielguthaben wieder aufzuladen oder bestimmte Boni in den Spielen zu erhalten. Beim Trojaner Android.FakeApp.176 erhalten Benutzer das ihnen versprochene Spiel jedoch nicht. Die mobile Version von Valorant gibt es noch nicht, und die einzige Funktion der Fälschung ist es, Benutzer auf eine Website des entsprechenden Partnerprogramms zu locken. Dadurch werden die Betrüger auf Kosten des Opfers belohnt.

Diese Art des illegalen Verdienstes mit dem Einsatz von Schadprogrammen, die als echte Spiele ausgegeben werden, hat es schon einmal gegeben. Beispielsweise wurde die gleiche Version von Android.FakeApp.176 unter dem Deckmantel einer mobilen Version des kürzlich veröffentlichten Spiels Call of Duty: Warzone verbreitet, das nur auf Spielkonsolen und Computern mit Windows verfügbar war. Darüber hinaus verbreiteten Betrüger bereits 2018 eine der Modifikationen des Trojaners als Fortnite und 2019 unter dem Deckmantel von Apex Legends. Beide Spiele erfreuten sich bei vielen Spielern rasch großer Beliebtheit, und die Virenautoren wollten dies schnell ausnutzen. Eine weitere Neuheit, die vor weniger als zwei Monaten angekündigt wurde, hat bereits Millionen von Fans gefunden, was die Aufmerksamkeit der Betrüger noch einmal auf das Spiel ziehen konnte.

Denken Sie daran, dass die im Internet verbreiteten Informationen kritisch bewertet werden sollten, klicken Sie keinesfalls auf verdächtige Links und installieren Sie keine fragwürdigen Apps aus unbekannten Quellen.

Dr.Web Antivirusprodukte für Android können bekannte Modifikationen des Trojaners Android.FakeApp.176 erfolgreich erkennen und entfernen, so dass dieses Schadprogramm keine Gefahr für Dr.Web Benutzer darstellt

Mehr zu Android.FakeApp.176

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

• Eine der ersten Malwareschutz-Apps für Android weltweit
• Über 140 Mio Downloads – nur auf Google Play
• Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN