Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als Hunderttausend Mal heruntergeladen worden sein.

Malware auf dem Smartphone
Auf Android-Smartphones ist erneut die Joker-Malware aufgetaucht.
© Suttipun / stock.adobe.com

Vier Android-Anwendungen, die im offiziellen Google Play Store zu finden sind, sollen mit der sogenannten "Joker"-Malware infiziert sein. Wie die Sicherheitsforscher des Unternehmens "Pradeo" in einem Blogbeitrag berichten, beläuft sich die Zahl der Downloads der verseuchten App...

Vier Android-Anwendungen, die im offiziellen Google Play Store zu finden sind, sollen mit der sogenannten "Joker"-Malware infiziert sein. Wie die Sicherheitsforscher des Unternehmens "Pradeo" in einem Blogbeitrag berichten, beläuft sich die Zahl der Downloads der verseuchten Apps auf eine sechsstellige Zahl und soll bereits aktiv Schaden angerichtet haben.

Bei Joker handelt es sich um Fleeceware, mit der grundsätzlich zahlungspflichtige Abonnements abgeschlossen oder teure SMS und Anrufe getätigt werden, die sich wiederum in der Handyrechnung bemerkbar machen. Mit einer unauffälligen Codestruktur bleibt die Malware von Nutzern in der Regel unbemerkt.

Diese Apps sind betroffen

Die Malware selbst ist bereits seit mehr als drei Jahren aktiv und taucht regelmäßig in neuen Android-Apps auf. Im konkreten Fall handelt es sich um die Anwendungen "Smart SMS Messages" (Version 1.3.2), "Blood Pressure Monitor" (Version 1.3.238), "Voice Languages Translator" (Version 2.0) und "Quick Text SMS" (Version 2.0), welche mindestens seit Juni 2022 mit dem Virus infiziert sind. Nutzer, die eine der Apps installiert haben, sollten die genannten Apps schnellstmöglich vom System entfernen, um sich vor Betrug zu schützen.

Zusätzlich zum finanziellen Schaden können Joker-Apps als Einfallstor - auch als "Dropper" bekannt - für weitere schädliche Apps dienen, die so potenziell noch gefährlichere Malware ins Smartphone einschleusen können. Generell seien solche Apps laut Pradeo nach einem bestimmten Muster gestrickt, das es für Nutzer einfacher machen kann, diese zu identifizieren: So habe das Entwicklerkonto, das die App im Play Store hochlädt, in der Regel nur diese Anwendung im Portfolio und lasse sich nie zu einem echten Firmennamen zurückverfolgen. Zudem seien die notwendigen Datenschutzvereinbarungen nie vollständig auf der Download-Seite zu finden und verlinken stattdessen auf ein herkömmliches Google Doc.

Smartphone Malware Trojaner
WAP-Betrug über Android-Malware Microsoft warnt vor Abofallen in Android-Apps

Autor: Jusuf Hatic • 8.7.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.