Inhalt:
Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.
© Google / Montage: connect
Die Schadsoftware Joker gehört zu den bekanntesten Malware-Familien. Sie schafft es immer wieder, sich über Apps im Google Play Store zu verbreiten und nutzt immer neue Taktiken, um die Sicherheitsmechanismen von Google zu umgehen. Aktuell scheint sie sich erneut auszubreiten.
Das Forschungsteam des Zscaler ThreatLabz hat zuletzt elf Apps identifiziert, die die Malware enthalten und mehr als 30.000 Mal heruntergeladen wurden, bevor Google sie aus dem Play Store entfernen konnte.
Malware-Apps setzen auf Kurz-URLs
Die Joker-Malware ist darauf spezialisiert, SMS-Nachrichten, Kontaktlisten und Geräteinformationen auszulesen, um die Opfer anschließend bei kostenpflichtigen Premium-Diensten anzumelden. Google hatte die Malware bereits im Januar 2020 als besonders hartnäckige Bedrohung beschrieben, da die Entwickler dahinter immer wieder ihre Methoden ändern.
Aktuell nutzt die Joker-Malware offenbar Kurz-URLs, um die Domains zu verschleiern, über die nach der Installation der App die eigentliche Malware heruntergeladen wird. Der Missbrauch von URL-Shortener-Diensten zur Verbreitung von Malware scheint derzeit bei Cyber-Kriminellen beliebt zu sein, wie auch die aktuelle Betrugsmasche auf Android und iOS zeigt.
Durch Joker-Malware betroffene Apps
Folgende Apps konnten die Sicherheitsforscher zuletzt mit der Joker-Malware in Verbindung bringen:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Google hat die Apps nach der Information durch Zscaler aus dem Google Play Store entfernt. In anderen App-Stores könnten sie aber weiterhin verfügbar sein. Auffällig ist, dass die Apps meist von Entwicklern stammen, die jeweils nur diese eine App veröffentlicht haben.
Am meisten durch die Joker-Malware betroffen scheinen Apps aus dem Bereich "Tools" zu sein. Aber auch "Kommunikation" und "Personalisierung" sowie "Fotografie" sind Kategorien, die laut den Forschern ein beliebtes Ziel der Schadsoftware darstellen. Erstmals sind außerdem Angriffe auf Apps aus der Kategorie "Fitness & Gesundheit" aufgefallen.
Schutz vor Malware
Um sich vor diesen und anderen Malware-Apps zu schützen, ist es ratsam, auch im Play Store Vorsicht walten zu lassen, wenn man eine neue App installiert. Achten Sie auf die Bewertungen und hinterfragen Sie die Berechtigungen, die die App nach der Installation benötigt. Behalten Sie außerdem Ihre Telefonrechnung und Ihre Bankkonten im Auge, wenn Sie den Verdacht haben, dass sie von Malware betroffen sind.
Quelle: www.connect.de