Android Malware entdeckt

Vier Apps, die Tausende von Android-Geräten mit Malware infiziert haben, wurden aus dem Google Play Store entfernt. Die vier Apps wurden insgesamt über 100.000 Mal heruntergeladen. Nutzer, die sie installiert haben, werden dringend gebeten, sie sofort zu löschen.

Vier weitere Android-Anwendungen, die mehr als 100.000 Mal heruntergeladen wurden, sind aus dem Google Play App Store entfernt worden, nachdem Sicherheitsforscher festgestellt hatten, dass sie dazu verwendet wurden, Malware auf Smartphones zu übertragen.

Die Anwendungen, die Joker-Malware lieferten, wurden von den Cybersecurity-Forschern von Pradeo identifiziert und an Google gemeldet. Die Anwendungen wurden nun aus dem Play Store entfernt. Es handelt sich um die Apps „Smart SMS Messages“ (Version 1.3.2, 50.000 Installationen), „Blood Pressure Monitor“ (Version 1.3.238, 10.000 Installationen), „Voice Languages Translator“ (Version 2.0, 10.000 Installationen) und „Quick Text SMS“ (Version 2.0, 10.000 Installationen). Nutzer, die die Apps heruntergeladen haben, wurden gewarnt, sie sofort zu löschen, um nicht Opfer von Betrug zu werden.

Drei der Apps wurden innerhalb des letzten Monats veröffentlicht, während eine erstmals im November 2020 veröffentlicht wurde – obwohl die Forscher nicht feststellen konnten, wann sie modifiziert worden war, um Malware zu liefern.

Die Joker-Malware ist so konzipiert, dass sie unauffällig ist und von den App-Stores nur schwer entdeckt werden kann, da ihre Entwickler regelmäßig ihre Methoden ändern, um nicht entdeckt zu werden.

Dies hat Joker zum Erfolg verholfen: In den letzten drei Jahren wurde er in Tausenden von mobilen Anwendungen gefunden und von Millionen von Opfern heruntergeladen.

Das Hauptziel von Joker ist es, Geld von Opfern zu verdienen, die die Malware versehentlich heruntergeladen haben. Dies geschieht durch Betrug, indem In-App-Käufe getätigt und SMS-Nachrichten an kostenpflichtige Nummern gesendet werden.

Zwei der Apps waren in der Lage, die Multi-Faktor-Authentifizierung zu umgehen, um sicherzustellen, dass In-App-Käufe getätigt werden können. Dies geschieht über das Abfangen von Einmal-Passwörtern durch das Abfangen von Benachrichtigungen, das Lesen von SMS-Nachrichten und das Erstellen von Screenshots.

Es ist wahrscheinlich, dass die Nutzer erst dann merken, dass sie Opfer eines Betrugs geworden sind, wenn sie ihre Handyrechnung erhalten, was Wochen nach der Infektion der Fall sein kann.

Joker verdient sein Geld vor allem mit Werbeklicks und In-App-Käufen, kann aber auch andere Apps auf den Geräten der Nutzer installieren, die möglicherweise dazu genutzt werden, noch gefährlichere Malware zu verbreiten, um sensible Daten zu stehlen oder Smartphones auszuspionieren.

Bösartige Apps sind so gestaltet, dass sie legitim aussehen, aber Pradeo weist darauf hin, dass es einige verräterische Anzeichen gibt, die Nutzer darauf aufmerksam machen können, dass es sich bei dem, was sie gerade herunterladen, um Malware handeln könnte. Dazu gehören die Art und Weise, wie der Entwickler die einzelnen Apps abrechnet, kurze und vage Datenschutzrichtlinien und die Tatsache, dass die Apps nie einen Bezug zu einem bestimmten Firmennamen oder einer Website haben.

Themenseiten: Malware, Pradeo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Android Malware entdeckt

Kommentar hinzufügen
  • Am 13. Juli 2022 um 4:39 von Gast

    …was bin ich da froh, dass ich unter Windows mutmaßlich nun nicht mehr alleine für Windows Malware anfällig bin, sondern dank der Subsysteme auch für Linux Malware und Android Malware…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *