Kaspersky warnt vor schädlichen Apps im Google Play Store
Sie schleusen die Malware Joker ein. Joker wiederum schließt unerlaubt kostenpflichtige Abonnements ab. Google entfernt die fraglichen Apps auf seinem Marktplatz.
Cyberkriminellen ist es offenbar erneut gelungen, Schadsoftware vorbei an Googles Kontrollen in den offiziellen Android-Marktplatz Play Store einzuschleusen. Laut Tatyana Shishkova, Malware-Analyst bei Kaspersky, enthalten zwei Apps namens Smart TV Remote und Halloween Coloring jeweils eine Variante der Joker-Malware.
Eine der beiden Apps – Smart TV Remote – zählte am 29. Oktober bereits mehr als 1000 Installationen, wie BleepingComputer berichtet. Die Hintermänner der Joker-Malware seien dafür bekannt, dass sie ihren Schadcode in auf den ersten Blick harmlosen Apps versteckten und diese in offiziellen App Stores veröffentlichten. In diesem Jahr sei es ihnen bereits gelungen, mehr als 500.000 Android-Smartphones von Huawei mit Joker zu infizieren.
Wird eine der beiden schädlichen Apps installiert, lädt der darin enthaltene Code aus der Amazon-Cloud weitere Dateien herunter – die laut BleepingComputer von Antivirensoftware nicht als gefährlich erkannt wird. Dabei soll es sich um verschlüsselte APK-Dateien handeln, also Installationsdateien für Android-Apps.
Ein Sprecher von Google bestätigte inzwischen dem Blog, dass beide Apps auf dem Play Store entfernt wurden. Zudem seien beide Entwickler gesperrt worden.
Entwickler von schädlichen Apps gelingt es immer wieder, Googles Malware-Scanner Play Protect zu überlisten. Allerdings prüft Google Apps nicht nur bevor sie in den Play Store aufgenommen werden, Play Protect ist auch auf allen Android-Smartphones aktiv und scannt regelmäßig alle dort installierten Apps. Google setzt also auch darauf, in den Play Store eingedrungene Malware dann zumindest nach der Installation auf einem Gerät aufzuspüren.
Nutzer, die eine der beiden Apps installiert haben, sollten diese unverzüglich wieder von ihren Geräten entfernen. Zudem sollten sie prüfen, ob irgendwelche unerwünschten Abonnements abgeschlossen oder über eines ihrer Konten abgerechnet wurde – denn das ist die eigentliche Aufgabe der Joker-Malware.