Schadprogramme
Joker-Malware im Play Store: Vier Android-Apps betroffen
Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als Hunderttausend Mal heruntergeladen worden sein.
Vier Android-Anwendungen, die im offiziellen Google Play Store zu finden sind, sollen mit der sogenannten "Joker"-Malware infiziert sein. Wie die Sicherheitsforscher des Unternehmens "Pradeo" in einem Blogbeitrag berichten, beläuft sich die Zahl der Downloads der verseuchten Apps auf eine sechsstellige Zahl und soll bereits aktiv Schaden angerichtet haben.
Bei Joker handelt es sich um Fleeceware, mit der grundsätzlich zahlungspflichtige Abonnements abgeschlossen oder teure SMS und Anrufe getätigt werden, die sich wiederum in der Handyrechnung bemerkbar machen. Mit einer unauffälligen Codestruktur bleibt die Malware von Nutzern in der Regel unbemerkt.
Diese Apps sind betroffen
Die Malware selbst ist bereits seit mehr als drei Jahren aktiv und taucht regelmäßig in neuen Android-Apps auf. Im konkreten Fall handelt es sich um die Anwendungen "Smart SMS Messages" (Version 1.3.2), "Blood Pressure Monitor" (Version 1.3.238), "Voice Languages Translator" (Version 2.0) und "Quick Text SMS" (Version 2.0), welche mindestens seit Juni 2022 mit dem Virus infiziert sind. Nutzer, die eine der Apps installiert haben, sollten die genannten Apps schnellstmöglich vom System entfernen, um sich vor Betrug zu schützen.
Zusätzlich zum finanziellen Schaden können Joker-Apps als Einfallstor - auch als "Dropper" bekannt - für weitere schädliche Apps dienen, die so potenziell noch gefährlichere Malware ins Smartphone einschleusen können. Generell seien solche Apps laut Pradeo nach einem bestimmten Muster gestrickt, das es für Nutzer einfacher machen kann, diese zu identifizieren: So habe das Entwicklerkonto, das die App im Play Store hochlädt, in der Regel nur diese Anwendung im Portfolio und lasse sich nie zu einem echten Firmennamen zurückverfolgen. Zudem seien die notwendigen Datenschutzvereinbarungen nie vollständig auf der Download-Seite zu finden und verlinken stattdessen auf ein herkömmliches Google Doc.
Weiter zur Startseite
