Ein Mann mit Joker-Makeup vor einem dunklen Hintergrund

Mit Joker Malware verseuchte Apps im Play Store aufgetaucht

24.10.22 14:42 von Sunny Lesezeit: 3 Min.

Die gefährliche "Joker" Malware treibt erneut in Googles Play Store ihr Unwesen. Viele der infizierten Apps sind derzeit noch online.

Die „Joker Malware“ ist erneut im App-Store von Google aktiv. Diese Schadsoftware ist unter anderem in der Lage, unbemerkt mit Werbe-Webseiten zu interagieren, sie kann eure SMS-Nachrichten lesen und sogar eingehende Anrufe abfangen.

Mindestens sieben dieser gefährlichen Anwendungen kann man sich derzeit noch im Play Store herunterladen. Etliche andere wurden erst vor Kurzem gelöscht. Zusammen kommen die Apps auf mehr als 550.000 Downloads.

Joker Malware – diese Apps sind betroffen

Dass auch Apps aus dem Google App-Store nicht unbedingt immer zu den „vertrauenswürdigen Quellen“ gehören müssen, ist bekannt. Die App-Entwickler stellen als Erstes eine harmlose App in den Play Store. Diese wird dann zu einem späteren Zeitpunkt vom Hersteller durch ein Software-Update mit der Schadsoftware infiziert. Dass auch die Cyberkriminellen hinter Joker so vorgegangen sind, beweisen die hohen Downloadzahlen der infizierten Apps.

Die Joker Malware versteckt sich in nützlichen Apps — Die Joker Malware versteckt sich in nützlichen Android-Anwendungen

Google löscht zwar die betroffenen Anwendungen nach einer Meldung von Sicherheitsforschern ziemlich schnell, aber es ist Vorsicht geboten. Diese sieben Apps sind noch online:

Googles App-Store löschte in den letzten Tagen bereits mindestens vier weitere mit der Joker Malware verseuchte Apps.

Was diese Malware so gefährlich macht

Die Schadsoftware sucht sich ihre Opfer aus. Aus einem Bericht von 2019 geht hervor: „Die meisten der entdeckten Apps zielen auf die EU und asiatische Länder ab. Einige Apps erlauben jedoch die Infizierung aller Länder. Darüber hinaus haben die meisten der entdeckten Apps eine zusätzliche Prüfung, die sicherstellt, dass die Nutzlast nicht ausgeführt wird, wenn sie in den USA oder Kanada ausgeführt wird.„

Sobald sich der Joker auf einem Smartphone installiert hat, kann die Schadsoftware dank ihrer Fähigkeiten unter anderem ein kostenpflichtiges Premium-Abo in eurem Namen abschließen.

Der Joker kann also z.b. ein Opfer in Dänemark unbemerkt für ein Premium-Abo von 50 DKK / Woche anmelden (ca. 6,71 EUR). Die Schadsoftware geht dabei sehr geschickt vor, denn der Joker automatisiert die notwendige Interaktion mit der Webseite des Premium-Angebots. Die Malware gibt den Angebotscode des Betreibers ein, wartet dann auf eine SMS-Nachricht mit dem erforderlichen Bestätigungscode und kopiert ihn. Anschließend sendet der Joker den zuvor kopierten Code zurück an die Webseite des Angebots, um das Premium-Abonnement zu autorisieren.
Tarnkappe.info

Android-Nutzer sollten sich nichts vormachen. Malware schafft es immer wieder in den Play Store von Google. Bis zur Entdeckung und anschließenden Entfernung der Spyware, Trojaner etc. aus dem App-Store dauert es meist ein paar Tage.

Ein regelmäßiger Blick auf die eigene Telefonrechnung kann daher sicherlich nicht schaden. Denn entdeckt man tatsächlich ein verdächtiges Premium-Abo, an welches man sich nicht erinnern kann, sollte man unverzüglich mit dem jeweiligen Anbieter Kontakt aufnehmen. In den allermeisten Fällen lässt sich so ein größerer Schaden vermeiden.

Bloatware-Auge mit einem Matrix Hintergrund

Galaxy S23 mit unfassbaren 60 GB – Willkommen in der Bloatware-Hölle

Mit seiner neuen Galaxy S23-Serie treibt es Samsung nicht nur aus technischer Sicht auf die Spitze. Auch die bereits vorinstallierte Bloatware bricht sämtliche Rekorde.

Webseite der werbefreien YouTube-Alternative ReVanced

YouTube werbefrei unter Android: So klappt’s auch ohne Premium

Immer mehr Anwender verspüren den Wunsch, YouTube unter Android werbefrei zu nutzen. Wir zeigen Dir, wie Du die lästigen Anzeigen loswirst.

Nach Löschanfrage: Downloader erneut aus Playstore verbannt

Der Downloader von Elias Saba soll die Urheberrechte von Warner Bros. verletzt haben. Wird es Elias gelingen, die Vorwürfe zu entkräften?

Der Google Play Store als beliebtes Ziel von Cyberkriminellen

Die Entwicklung von Schad-Apps ist eines der erfolgreichsten Geschäftsmodelle im Darknet. Diese vertreibt man über den Google Play Store.

Android Service, Smartphone reparieren, Bloatware entfernen

Universal Android Debloater – der Bloatware-Hölle den Kampf ansagen

Fast jedes Handy ist mit unnötiger Bloatware vollgestopft. Wir zeigen euch, wie auch Anfänger diese unerwünschten Apps ganz einfach mit dem Universal Android Debloater entfernen können.

Sony Patent sagt Piraterie-Apps auf Smart-TVs den Kampf an

Ein neues Patent von Sony zielt darauf ab, Piraterieangebote direkt auf den Endgeräten der Konsumenten per Software zu blockieren.

Der kubanische Guerilla Che Guevara - Gemälde an einem Gebäude in Kuba

Guerilla-Malware: Cyberkriminelle infizieren Millionen Android-Geräte vor dem Verkauf

Guerilla-Malware infiziert Millionen von Android-Geräten vor dem Verkauf. Angreifer haben Zugriff auf Passwörter, Nachrichten und mehr.

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

Symbolbild eines Phishing-Angriffs: Ein Mann sitzt auf einem Smartphone und fängt an einem Haken die Passwörter der Nutzer ein

Phishing-Angriffe auf mobile Geräte nehmen erschreckende Ausmaße an

Phishing-Angriffe auf mobile Geräte nehmen drastisch zu. Schütze dich vor Malware, Spyware und Phishing-Attacken auf Smartphones und Tablets.

KI-Bildbearbeitung mit Google Fotos: ab Mitte Mai kostenlos für alle

Die Zeit der Ausgrenzung ist vorbei! Ab Mitte Mai steht die KI-Bildbearbeitung allen Nutzern von Google Fotos kostenlos zur Verfügung.

Angreifer belauscht Anwender der iRecorder-App (Symbolbild)

iRecorder: Screen-Recorder-App zeichnet heimlich Gespräche auf

Ursprünglich war der iRecorder ein harmloser Screen-Recorder für Android. Doch ein Update machte ihn zu einem ausgewachsenen Spionagetool.

Ein Angreifer, der via Android-Malware Geld von Deinem Konto entfernt (Symbolbild)

Diese Xenomorph Android-Malware willst Du echt lieber entfernen

Eine Android-Malware, die Du besser schnell entfernen solltest: Xenomorph knackt automatisiert Dein Bankkonto und stiehlt Dein Geld.

SwingVPN schießt nicht nur Nutzerdaten durch die Leitungen

SwingVPN macht Android Handys zum Teil eines Botnets

Eine beliebte VPN-App - SwingVPN - sendet nicht nur verschlüsselte Daten. Sie macht das eigene Handy auch zum Teil eines Botnetzes.

Weihnachtsgeschenke von Mozilla: Add-ons auf dem Handy kommen endlich

Seit Jahren rufen Firefox Nutzer auf dem Handy nach Add-on Support, nun ist es so weit. Wann es losgeht und was beachtet werden sollte hier.

Google verliert Monopolklage: Epic Games siegt vor Gericht

Ein großer Sieg für Epic-Chef Tim Sweeney. Denn Google verliert die Monopolklage. Doch der Internetgigant will umgehend in Berufung gehen.

Zwei Vögel aus Feuer und Eis vor schwarzem Hintergrund

FrostWire: Populärer BitTorrent-Client wieder im Google Play Store

FrostWire ist zurück! Entdecke das brandneue Update 'Ice Phoenix' und profitiere von der Torrent-Unterstützung. Jetzt im Google Play Store!

Ein Adware Apps Symbolbild zeigt eine Person mit einem Tablet

Adware-Apps entlarvt: Wie Hacker beliebte Apps tarnen und Nutzer gefährden

Schützt euer Handy vor Adware-Apps! Über 60.000 gut getarnte Apps mit Adware sind derzeit im Umlauf. Die Gefahr ist nicht zu unterschätzen!

Ein mit Malware verseuchtes Smartphone greift Kreditkartendaten ab (Symbolbild)

Hook Malware lässt Hacker Dein Android-Smartphone steuern

Wer sich den vermeintlich harmlosen Webbrowser Google Chrome herunterladen will, könnte sich derzeit schnell die neue Hook-Malware einfangen.