News

Artikel merken

Joker: Gefährliche Android-Malware breitet sich weiter aus

Die Android-Schadsoftware Joker meldet Opfer bei kostenpflichtigen Abo-Diensten an und kann persönliche Daten stehlen. Experten fanden in den vergangen Monaten Dutzende infizierte Apps – auch in Googles Play-Store.

Lesezeit: 2 Min.
(Foto: DANIEL CONSTANTE / Shutterstock.com)

Das auf Smartphone-Sicherheit spezialisierte Unternehmen Zimperium hat nach eigenen Angaben 64 neue Varianten der Joker-Schadsoftware entdeckt. Die Android-Malware ist bereits seit mindestens 2017 im Umlauf. Ist die Software installiert, kann sie Benachrichtigungen des Opfers abfangen oder ihn per SMS bei kostenpflichtigen Diensten anmelden. Laut Zimperium waren die meisten der neuentdeckten Joker-Varianten bislang unbekannt.

Seit 2017 konnten Kriminelle Varianten der Joker-Malware immer wieder in den Play-Store einschleusen. Im Juli 2020 fanden Sicherheitsexperten beispielsweise elf mit der Joker-Schadsoftware infizierte Apps in Googles App-Marktplatz. Insgesamt wurden die betroffenen Anwendungen mehr als 500.000 Mal heruntergeladen. Weitere sechs infizierte Apps wurden in demselben Monat von dem Anbieter Pradeo entdeckt. Mitte September stieß das Cyber-Sicherheitsunternehmen Zscaler dann auf weitere 17 mit der Joker-Malware infizierte Apps im Play-Store.

Joker bleibt ein Problem für den Play-Store

Die Joker-Apps imitieren legitime Smartphone-Anwendungen und werden ohne die eigentlich schadhaften Komponenten in den Play-Store und andere App-Verzeichnisse hochgeladen. Erst nach Stunden oder auch Tagen laden sie die eigentliche Malware nach. Dadurch tut sich offenbar auch Google nach wie vor schwer damit, die Schadsoftware zu erkennen. Die Entdeckung der Zimperium-Mitarbeiter zeigt außerdem, wie häufig die Malware verändert wird. Das wiederum erschwert die Entdeckung zusätzlich.

Gänzlich erfolglos ist Google beim Kampf gegen die Malware-Familie allerdings nicht: Laut einem Blogbeitrag des Unternehmens hat Google bis Januar 2020 insgesamt 1.700 mit der Schadsoftware infizierte Apps aus dem Play-Store entfernt, noch bevor sie heruntergeladen werden konnten. Sämtliche Varianten kann Google aber ganz offenbar nicht stoppen. „Trotz des Bewusstseins für diese spezielle Malware findet sie immer wieder ihren Weg in den offiziellen Anwendungsmarkt von Google, indem sie Änderungen am Code, an den Ausführungsmethoden oder an den Techniken zum Abrufen der Nutzlast vornimmt“, erklärt Viral Gandhi von Zscaler.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Nutzerinnen und Nutzer des Android-Betriebssystems bleibt letztlich nichts anderes übrig, als auch beim Download aus dem Play-Store Vorsicht walten zu lassen. Auch gute Bewertungen im App-Verzeichnis sollten nicht als Indiz dafür genommen werden, dass eine App harmlos ist. Denn laut Google wurden mit der Joker-Malware infizierte Apps im Play-Store immer wieder mit gefälschten 5-Sterne-Bewertungen versehen.

Ebenfalls interessant:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder