Android-Malware "Judy"

Werbe-Auto-Klicker: 41 Malware-Apps im Play Store entdeckt

Programmierer aus Korea verseuchten den Play Store. Die Auto-Klick-Adware "Judy"wurde in 41 Apps gefunden. Die Malware wurde mehr als 18,5 Millionen mal heruntergeladen.

Android Malware - Sicherheit (Symbolbild)

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Bei der Adware-Kampagne aus Südkorea handelt es sich möglicherweise um die größte, die je im Play Store stattgefunden hat.

Erneut wurde Android-Malware im Google Play Store gefunden. Das israelische Sicherheitsunternehmen CheckPoint Security wurde auf die Schadsoftware aufmerksam. Bei der Malware handelt es sich sogenannte Auto-Klicker-Adware, die auf dem verseuchten​ Gerät ohne Erlaubnis Websites und Links öffnet und so seinen Entwicklern enorme Umsätze durch Werbeeinnahmen beschert. Insgesamt wurden bisher 41 Apps ausfindig gemacht, die die Malware beinhalteten.​ Sie alle enthielten den Namen "Judy", der nun auch als Bezeichnung für die Schadsoftware verwendet wird.

CheckPoint Security​ spricht in Bezug auf Judy von der möglicherweise größten Adware-Kampagne, die je im Google Play Store gefunden wurde. Die Sicherheitsexperten gehen davon aus, dass die Malware-Apps zwischen 4,5 und 18,5 Millionen Mal heruntergeladen wurden. CheckPoint Security berichtet, viele der betreffenden Apps hätten sich schon länger im Play Store befunden, seien aber erst kürzlich aktualisiert worden. Daher ist es nicht möglich, eindeutig nachzuvollziehen, wie lange die Auto-Klick-Funktion bereits aktiv war.

​Auch in Apps von anderen Entwicklern wurde der Adware-Auto-Klicker gefunden. Ob es einen Zusammenhang gibt, sei nicht klar, berichtet CheckPoint Security. Der Schadcode sei entweder wissentlich oder unwissentlich für diese Apps verwendet worden. Durch diese weiteren verseuchten Apps steigt die Zahl der Downloads auf 8,5 bis 36,5 Millionen an. Google wurde informiert und die entsprechenden Malware-Apps entfernt.​

Lesetipp: Android-Smartphone absichern: Das müssen Sie wissen

So funktioniert die Judy-Adware

​Mit Judi ist es den Abzockern gelungen, Googles Sicherheitsmechanismus zu umgehen, indem sie eine harmlos erscheinende App programmiert haben, um unerkannt in den Play Store zu kommen. Sobald ein Nutzer eine verseuchte App herunterlädt, stellt diese jedoch unbemerkt eine Verbindung zum Command-and-Controll-Server der Abzocker her. Der Server schickt daraufhin die für die Auto-Klick-Adware nötigen Datenpakete in Form von Javascript-Code, User Agent String und speziellen URLs. 

Anschließend ​öffnet die Malware die URLs auf einer versteckten Webseite und imitiert dabei über den User Agent einen PC-Browser​. Sobald die Zielseite geöffnet ist, nutzt Judy den Javascript-Code, um Werbebanner auf der Website zu finden und anzuklicken. Dadurch dass die Malware die Werbeanzeigen anklickt, erhält der App-Entwickler Geld. Das Smartphone der Opfer wird also genutzt, um gefälschte Klicks und Webseiten-Traffic zu generieren. 

​Die 41 verseuchten Apps stammen offenbar vom koreanischen Entwickler ​Kiniwini. Die Firma entwickelt Apps nicht nur für Android, sondern auch für iOS. Laut Check​Point Security sei es sehr ungewöhnlich, wirklich eine Organisation hinter verseuchten Apps zu finden.​

Google Play Protect Keeping your Android device and data secure

Quelle: Google
0:56 min

Mehr zum Thema

Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Smartphone Virus
Auch im Play Store

Forscher haben die Spyware SonicSpy in zahlreichen Android-Apps entdeckt - auch im Play Store. Die Malware greift Nutzerdaten ab.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android-Trojaner-Symbolbild
Android-Malware im Play Store

Die Malware ExpensiveWall wurde ungehindert von Googles Play Protect bis zu 4,2 Millionen Mal heruntergeladen. Sie verschickt teure Premium-SMS.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.