Joker: Gefährliche Android-Malware breitet sich weiter aus

News

Die Android-Schadsoftware Joker meldet Opfer bei kostenpflichtigen Abo-Diensten an und kann persönliche Daten stehlen. Experten fanden in den vergangen Monaten Dutzende infizierte Apps – auch in Googles Play-Store.

Von Kim Rixecker

02.10.2020, 09:28 Uhr • 2 Min.

Joker: Gefährliche Android-Malware breitet sich weiter aus — (Foto: DANIEL CONSTANTE / Shutterstock.com)

Das auf Smartphone-Sicherheit spezialisierte Unternehmen Zimperium hat nach eigenen Angaben 64 neue Varianten der Joker-Schadsoftware entdeckt. Die Android-Malware ist bereits seit mindestens 2017 im Umlauf. Ist die Software installiert, kann sie Benachrichtigungen des Opfers abfangen oder ihn per SMS bei kostenpflichtigen Diensten anmelden. Laut Zimperium waren die meisten der neuentdeckten Joker-Varianten bislang unbekannt.

Seit 2017 konnten Kriminelle Varianten der Joker-Malware immer wieder in den Play-Store einschleusen. Im Juli 2020 fanden Sicherheitsexperten beispielsweise elf mit der Joker-Schadsoftware infizierte Apps in Googles App-Marktplatz. Insgesamt wurden die betroffenen Anwendungen mehr als 500.000 Mal heruntergeladen. Weitere sechs infizierte Apps wurden in demselben Monat von dem Anbieter Pradeo entdeckt. Mitte September stieß das Cyber-Sicherheitsunternehmen Zscaler dann auf weitere 17 mit der Joker-Malware infizierte Apps im Play-Store.

Joker bleibt ein Problem für den Play-Store

Die Joker-Apps imitieren legitime Smartphone-Anwendungen und werden ohne die eigentlich schadhaften Komponenten in den Play-Store und andere App-Verzeichnisse hochgeladen. Erst nach Stunden oder auch Tagen laden sie die eigentliche Malware nach. Dadurch tut sich offenbar auch Google nach wie vor schwer damit, die Schadsoftware zu erkennen. Die Entdeckung der Zimperium-Mitarbeiter zeigt außerdem, wie häufig die Malware verändert wird. Das wiederum erschwert die Entdeckung zusätzlich.

Gänzlich erfolglos ist Google beim Kampf gegen die Malware-Familie allerdings nicht: Laut einem Blogbeitrag des Unternehmens hat Google bis Januar 2020 insgesamt 1.700 mit der Schadsoftware infizierte Apps aus dem Play-Store entfernt, noch bevor sie heruntergeladen werden konnten. Sämtliche Varianten kann Google aber ganz offenbar nicht stoppen. „Trotz des Bewusstseins für diese spezielle Malware findet sie immer wieder ihren Weg in den offiziellen Anwendungsmarkt von Google, indem sie Änderungen am Code, an den Ausführungsmethoden oder an den Techniken zum Abrufen der Nutzlast vornimmt“, erklärt Viral Gandhi von Zscaler.

Nutzerinnen und Nutzer des Android-Betriebssystems bleibt letztlich nichts anderes übrig, als auch beim Download aus dem Play-Store Vorsicht walten zu lassen. Auch gute Bewertungen im App-Verzeichnis sollten nicht als Indiz dafür genommen werden, dass eine App harmlos ist. Denn laut Google wurden mit der Joker-Malware infizierte Apps im Play-Store immer wieder mit gefälschten 5-Sterne-Bewertungen versehen.

Ebenfalls interessant:

Mehr zu diesem Thema

MIT Technology Review Google Play Store Apps Android

Verpasse keine News zu Software & Entwicklung 💌

Hinweis zum Newsletter & Datenschutz

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren