Google hat 17 Apps aus seinem Play Store entfernt, die eine besonders heimtückische Schadsoftware namens „Joker“ enthielten. Betroffene Nutzer sollten die Apps schleunigst von ihren Smartphones löschen.
Joker ist bereits ein alter Bekannter, wenn es um bösartige Software auf Android-Smartphones geht. Seit Jahren löscht Google Apps, die mit der Malware infiziert sind, immer wieder aus dem Play Store – mehrere Hunderttausend mal wurden derartige Apps mittlerweile geladen. Aber sobald das Unternehmen tätig wird und die befallenen Apps entfernt, taucht Joker in anderen Anwendungen aber wieder auf.
Joker kann verdeckt SMS senden – und dadurch Kosten verursachen
Was Joker so schwer erkennbar macht, ist die ausgeklügelte Taktik, mit der die Malware auf Smartphones gelangt. Bei der Installation von Apps aus dem Play Store versteckt sich ein kleiner Teil der Schadsoftware in den Werbeanzeigen oder der App selbst. Erst, wenn Nutzer die App ausführen und bestimmte Kriterien bei Nutzerdaten, Netzanbieter und Endgerät erfüllt sind, lädt die kleinere Komponente die tatsächliche Malware aus dem Internet herunter.
Wie „Forbes“ berichtet, bleibt Joker selbst dann noch versteckt und kann im Hintergrund Kontaktlisten, SMS und weitere Nutzerdaten auslesen. Durch seinen Zugriff auf SMS-Nachrichten kann Joker zudem die Smartphone-Besitzer für bezahlte Internetdienste anmelden, die eine Bestätigung per SMS erfordern. Von all dem bekommt der Nutzer aber erst etwas mit, wenn es zu spät ist.
Lesen Sie auch: Brauche ich einen Virenschutz fürs Smartphone?
Neue Fälle der Schadsoftware im September
Die Sicherheitsforscher des IT-Labs Zscaler haben herausgefunden, warum Joker so erfolgreich ist. Die Malware ändert immer wieder Teile des Codes und der Installationsmethode, um der Erkennung zu entgehen. Das Lab hat 17 Apps ausgewertet, die im September 2020 in den Play Store gestellt und seitdem insgesamt 120.000-mal heruntergeladen wurden. (Hinweis: Auf der Seite ist die App „All Good PDF Scanner“ fälschlicherweise zweimal genannt, die App „Powerful Cleaner“ fehlt hingegen.)
Google hat die Apps mittlerweile zwar aus dem Play Store entfernt. Auf Smartphones, auf denen sie jedoch bereits geladen wurden, müssen sie manuell entfernt werden. Falls Sie also einer der hier aufgeführten Apps auf Ihrem Smartphone haben, rät TECHBOOK dazu, diese schnellstmöglich zu deinstallieren.
App-Name | Installationspaket-Name |
---|---|
Care Message | com.carefrendly.message.chat |
Paper Doc Scanner | com.docscannercamscanpaper |
Talent Photo Editor - Blur focus | com.focusphoto.talent.editor |
Desire Translate | com.language.translate.desire.voicetranlate |
One Sentence Translator - Multifunctional Translator | com.nightsapp.translate.sentence |
Tangram App Lock | com.password.quickly.applock |
Style Photo Collage | com.styles.simple.photocollage.photos |
Unique Keyboard - Fancy Fonts & Free Emoticons | com.unique.input.style.my.keyboard |
Direct Messenger | dirsms.welcome.android.dir.messenger |
Hummingbird PDF Converter - Photo to PDF | pdf.converter.image.scanner.files |
Part Message | message.standardsms.partmessenger |
Mint Leaf Message-Your Private Message | mintleaf.message.messenger.tosms.ml |
Blue Scanner | omg.documents.blue.pdfscanner |
Meticulous Scanner | pdf.maker.scan.image.phone.scanner |
Private SMS | prisms.texting.messenger.coolsms |
All Good PDF Scanner | com.gooders.pdfscanner.gp |
Powerful Cleaner | com.powerful.phone.android.cleaner |
Wie Sie sich schützen können
Da Google nach wie vor Probleme mit Malware hat, die sich derart gut verstecken kann wie Joker, liegt die Verantwortung zu einem Großteil bei den Nutzern. Sie können sich selbst schützen, indem Sie bei jeder Installation genau darauf achten, welche Zugriffe eine App verlangt. Wenn ein PDF-Scanner oder ein Übersetzer etwa Zugriff auf SMS, Kontakte, Anrufliste und weiteres haben möchte, sollten Sie stutzig werden. Sind Sie sich unsicher, können die App-Bewertungen im Play Store oft weiterhelfen. Gibt es hier viele negative Stimmen und Warnungen, sollten Sie die Finger von der App lassen.