Die gefährliche "Joker" Malware treibt erneut in Googles Play Store ihr Unwesen. Viele der infizierten Apps sind derzeit noch online.
Die „Joker Malware“ ist erneut im App-Store von Google aktiv. Diese Schadsoftware ist unter anderem in der Lage, unbemerkt mit Werbe-Webseiten zu interagieren, sie kann eure SMS-Nachrichten lesen und sogar eingehende Anrufe abfangen.
Mindestens sieben dieser gefährlichen Anwendungen kann man sich derzeit noch im Play Store herunterladen. Etliche andere wurden erst vor Kurzem gelöscht. Zusammen kommen die Apps auf mehr als 550.000 Downloads.
Joker Malware – diese Apps sind betroffen
Dass auch Apps aus dem Google App-Store nicht unbedingt immer zu den „vertrauenswürdigen Quellen“ gehören müssen, ist bekannt. Die App-Entwickler stellen als Erstes eine harmlose App in den Play Store. Diese wird dann zu einem späteren Zeitpunkt vom Hersteller durch ein Software-Update mit der Schadsoftware infiziert. Dass auch die Cyberkriminellen hinter Joker so vorgegangen sind, beweisen die hohen Downloadzahlen der infizierten Apps.
Google löscht zwar die betroffenen Anwendungen nach einer Meldung von Sicherheitsforschern ziemlich schnell, aber es ist Vorsicht geboten. Diese sieben Apps sind noch online:
- Portable QR Scanner
- Rose Love Emoji
- Love Photo Collage
- Customize Chat SMS
- Photo Filter Editor
- Widget Party-Custom
- Magic Wallpaper Messenger
Googles App-Store löschte in den letzten Tagen bereits mindestens vier weitere mit der Joker Malware verseuchte Apps.
Was diese Malware so gefährlich macht
Die Schadsoftware sucht sich ihre Opfer aus. Aus einem Bericht von 2019 geht hervor: „Die meisten der entdeckten Apps zielen auf die EU und asiatische Länder ab. Einige Apps erlauben jedoch die Infizierung aller Länder. Darüber hinaus haben die meisten der entdeckten Apps eine zusätzliche Prüfung, die sicherstellt, dass die Nutzlast nicht ausgeführt wird, wenn sie in den USA oder Kanada ausgeführt wird.„
Sobald sich der Joker auf einem Smartphone installiert hat, kann die Schadsoftware dank ihrer Fähigkeiten unter anderem ein kostenpflichtiges Premium-Abo in eurem Namen abschließen.
Der Joker kann also z.b. ein Opfer in Dänemark unbemerkt für ein Premium-Abo von 50 DKK / Woche anmelden (ca. 6,71 EUR). Die Schadsoftware geht dabei sehr geschickt vor, denn der Joker automatisiert die notwendige Interaktion mit der Webseite des Premium-Angebots. Die Malware gibt den Angebotscode des Betreibers ein, wartet dann auf eine SMS-Nachricht mit dem erforderlichen Bestätigungscode und kopiert ihn. Anschließend sendet der Joker den zuvor kopierten Code zurück an die Webseite des Angebots, um das Premium-Abonnement zu autorisieren.
Tarnkappe.info
Android-Nutzer sollten sich nichts vormachen. Malware schafft es immer wieder in den Play Store von Google. Bis zur Entdeckung und anschließenden Entfernung der Spyware, Trojaner etc. aus dem App-Store dauert es meist ein paar Tage.
Ein regelmäßiger Blick auf die eigene Telefonrechnung kann daher sicherlich nicht schaden. Denn entdeckt man tatsächlich ein verdächtiges Premium-Abo, an welches man sich nicht erinnern kann, sollte man unverzüglich mit dem jeweiligen Anbieter Kontakt aufnehmen. In den allermeisten Fällen lässt sich so ein größerer Schaden vermeiden.