Android: 17 Play Store-Apps mit Joker-Malware befallen

Sicherheitsforscher haben 17 Apps im Google Play Store gefunden, die mit der Joker-Android-Malware infiziert waren. Die 17 Apps kommen auf insgesamt 120.000 Downloads. Google hat die Malware aus dem Store geworfen.


Anzeige

Ich hatte die Info bereits die Tage gesehen, bin aber bei ThreadPost erneut auf den Sachverhalt aufmerksam geworden. Die weisen in folgendem Tweet auf den Vorgang hin.

Joker-Malware im Google Play Store

Die Joker-Malware gibt es seit 2017 – es handelt sich um einen mobilen Trojaner, der eine Art Abrechnungsbetrug (als "Fleeceware" bezeichnet) ausführt. Joker-Apps werben für sich selbst als legitime Apps (wie Spiele, Hintergrundbilder, Messenger, Übersetzer und Bildbearbeitungsprogramme). Einmal installiert, simulieren sie Klicks und fangen SMS-Nachrichten ab, um Opfer für unerwünschte, kostenpflichtige Premium-Dienste anzumelden. Die Apps stehlen auch SMS-Nachrichten, Kontaktlisten und Geräteinformationen.

Bösartige Joker-Apps werden häufig außerhalb des offiziellen Google Play-Stores gefunden. Aber seit 2019 umgehen Joker-Anwendungen den Schutz von Google Play und stellen die infizierten Apps dort ein. Das liegt vor allem daran, dass der Autor der Malware immer wieder kleine Änderungen an der Angriffsmethodik vornimmt.

Sicherheitsforscher von Zscaler haben erneut 17 verschiedene Apps, die mit Joker infiziert waren, im Google Play Store gefunden. Die infizierten Apps wurden im September 2020 auf Google Play hochgeladen. Diese Apps kamen zusammen auf 120.000 Downloads. so ZScaler. Die Analysten des Sicherheitsunternehmens Zimperium geben an, dass sie jeden Tag bösartige Joker-Apps auf den Geräten der Nutzer finden. Die Apps wurden meist über Drittanbieter-Shops, Sideloaded-Anwendungen und bösartige Websites, die Nutzer zum Herunterladen und Installieren von Anwendungen verleiten, installiert. Insgesamt haben die SIcherheitsforscher allein im September 64 neue Varianten des Jokers identifiziert. Details zur Wirkungsweise der Malware lässt sich hier nachlesen. Die infizierten Apps sind aus dem Play Store entfernt. Ein deutschsprachiger Artikel mit einer Liste der Apps findet sich bei ZDNet.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.