Das auf Smartphone-Sicherheit spezialisierte Unternehmen Zimperium hat nach eigenen Angaben 64 neue Varianten der Joker-Schadsoftware entdeckt. Die Android-Malware ist bereits seit mindestens 2017 im Umlauf. Ist die Software installiert, kann sie Benachrichtigungen des Opfers abfangen oder ihn per SMS bei kostenpflichtigen Diensten anmelden. Laut Zimperium waren die meisten der neuentdeckten Joker-Varianten bislang unbekannt.
Seit 2017 konnten Kriminelle Varianten der Joker-Malware immer wieder in den Play-Store einschleusen. Im Juli 2020 fanden Sicherheitsexperten beispielsweise elf mit der Joker-Schadsoftware infizierte Apps in Googles App-Marktplatz. Insgesamt wurden die betroffenen Anwendungen mehr als 500.000 Mal heruntergeladen. Weitere sechs infizierte Apps wurden in demselben Monat von dem Anbieter Pradeo entdeckt. Mitte September stieß das Cyber-Sicherheitsunternehmen Zscaler dann auf weitere 17 mit der Joker-Malware infizierte Apps im Play-Store.
Die Joker-Apps imitieren legitime Smartphone-Anwendungen und werden ohne die eigentlich schadhaften Komponenten in den Play-Store und andere App-Verzeichnisse hochgeladen. Erst nach Stunden oder auch Tagen laden sie die eigentliche Malware nach. Dadurch tut sich offenbar auch Google nach wie vor schwer damit, die Schadsoftware zu erkennen. Die Entdeckung der Zimperium-Mitarbeiter zeigt außerdem, wie häufig die Malware verändert wird. Das wiederum erschwert die Entdeckung zusätzlich.
Gänzlich erfolglos ist Google beim Kampf gegen die Malware-Familie allerdings nicht: Laut einem Blogbeitrag des Unternehmens hat Google bis Januar 2020 insgesamt 1.700 mit der Schadsoftware infizierte Apps aus dem Play-Store entfernt, noch bevor sie heruntergeladen werden konnten. Sämtliche Varianten kann Google aber ganz offenbar nicht stoppen. „Trotz des Bewusstseins für diese spezielle Malware findet sie immer wieder ihren Weg in den offiziellen Anwendungsmarkt von Google, indem sie Änderungen am Code, an den Ausführungsmethoden oder an den Techniken zum Abrufen der Nutzlast vornimmt“, erklärt Viral Gandhi von Zscaler.
Nutzerinnen und Nutzer des Android-Betriebssystems bleibt letztlich nichts anderes übrig, als auch beim Download aus dem Play-Store Vorsicht walten zu lassen. Auch gute Bewertungen im App-Verzeichnis sollten nicht als Indiz dafür genommen werden, dass eine App harmlos ist. Denn laut Google wurden mit der Joker-Malware infizierte Apps im Play-Store immer wieder mit gefälschten 5-Sterne-Bewertungen versehen.
Ebenfalls interessant:
- Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks
- Sicherheitsexperten finden erneut Schadsoftware im Play-Store
- Besonders anhänglich: Diese Android-Malware lässt sich kaum entfernen
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team