Erneut haben es Betrüger geschafft, gefährliche Malware im Play Store von Google unterzubringen. 17 Apps sind infiziert, über 100.000 Nutzer haben sie heruntergeladen. Die Sicherheitsmechanismen von Google haben schon wieder versagt. GIGA verrät, welche Apps genau betroffen sind.

 

Google Play Store

Facts 

Gefährliche Android-Apps: „Joker“-Malware wieder im Play Store

Eine bekannte Malware-Familie schafft es immer wieder, sich unbemerkt im Play Store von Google einzunisten. Obwohl Google das Problem rund um „Joker“ mittlerweile gut kennt, haben es erneut ganze 17 Apps geschafft, sich an den automatischen Play-Protect-Scannern des Konzerns vorbeizumogeln. Nachdem Sicherheitsforscher von Zscaler Google darüber informiert haben, sind die Apps nun aus dem Play Store geflogen – allerdings erst, nachdem sie von über 120.000 Nutzern installiert wurden, wie Viral Gandhi vom ThreatLabZ-Forscherteam in seinem Bericht schreibt.

„Joker“ gehört zu einer Gruppe gefährlicher Malware, die betroffene Nutzer nicht nur ausspioniert, sondern sie zusätzlich auch noch ohne ihr Wissen bei teuren Premium-Diensten anmeldet. Einmal installiert, werden Infos zum Android-Handy ausgelesen und SMS-Nachrichten sowie Kontaktlisten der Betroffenen auf fremde Server kopiert. Anschließend werden still und leise WAP-Abos abgeschlossen. Nutzern fällt dann erst beim Eingang von Rechnungen auf, dass sich Malware eingeschlichen hat.

Diese 17 Apps sind betroffen:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • Powerful Cleaner

Wie ihr euch vor Malware bei Android schützen könnt, erfahrt ihr in unserem Video:

Android Malware - So schützt ihr euch

Android-Malware: Google bekommt „Joker“ nicht in den Griff

Es ist bereits das dritte Mal, dass „Joker“-Apps ungestört im Play Store von Google wuchern durften. Zuletzt hatte es Anfang Oktober 2020 einen Angriff gegeben, bei dem sechs Apps infiziert waren. Im Juli wurden ebenfalls „Joker“-Apps aus dem Play Store entfernt. Es ist davon auszugehen, dass die Malware bereits seit März 2020 aktiv ist und auf Millionen Android-Handys zu finden ist.