NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Joker-Malware

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Joker-Malware

      Android: Mehr als 1.700 infizierte Apps aus Play Store entfernt

      Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf
      Rechnungsbetrug spezialisiert.



      © Stanisic Vladimir - fotolia.com / Google / Montage: connect
      Google entfernt regelmäßig Malware aus dem Play Store.

      Cyber-Kriminelle versuchen ständig, über neue Android-Apps Malware in den Google Play Store zu schleusen. Gleichzeitig arbeitet Google daran,
      die immer neuen Varianten der Schadsoftware rechtzeitig zu entdecken. Den Kampf gegen eine besonders große Malware-Familie namens Bread
      oder Joker stellen Alec Guertin und Vadim Kotov vom Android Security & Privacy Team in einem aktuellen Beitrag auf dem Google-Blog vor.

      Die Malware mit den Spitznamen Bread oder Joker ist 2017 erstmals in Erscheinung getreten. Laut Google hat der Schutzmechanismus von
      Google Play Protect seitdem mehr als 1.700 Apps, die mit der Malware infiziert waren, aus dem Play Store entfernt, bevor sie von Nutzern
      heruntergeladen werden konnten.

      Manche Malware-Apps schaffen es aber auch, eine Zeitlang durch das Sicherheitsnetz zu schlüpfen. Erst im September 2019 hatte die
      CSIS Security Group 24 Apps mit der Joker-Malware entdeckt, die teils mehr als 100.000 Downloads hatten. Doch auch hier schlug der
      Google-Algorithmus irgendwann zu: Wie die Sicherheitsforscher berichteten, hatte Google bis zum Abschluss ihrer Untersuchung alle Apps
      bereits selbständig
      entfernt.


      Betrug über SMS oder Telefonrechnung
      Wie Guertin und Kotov schreiben, hatten die Bread- oder Joker-Apps ursprünglich einen Fokus auf SMS-Abrechnungen. Dabei werden von einem
      infizierten Gerät ohne Wissen oder Zutun des Nutzers SMS an teure Service-Nummern versandt.

      In späteren Versionen werden Nutzer auch dazu gebracht, Abos abzuschließen, etwa durch transparente Überlagerungen in den Apps. Die entstehenden
      Kosten werden anschließend über die Telefonrechnung abgerechnet. Bestätigungs-SMS- oder E-Mails werden dabei oft von der Malware abgefangen, so
      dass der Nutzer zunächst nichts von der Transaktion bemerkt.


      Malware-Apps oft ohne echte Funktion
      Interessant bei den Joker- oder Bread-Apps ist, dass sie oft außerhalb der Mechanismen für den Rechnungsbetrug keinerlei Funktionalität besitzen.
      Teilweise handelt es sich wohl auch um Klone beliebter Apps im App Store.

      Erst nach dem Download merken die Nutzer, dass die App nicht funktioniert oder nicht das tut, was angekündigt war. Dies zeigt sich laut Google auch
      in den Bewertungen der Apps. Zunächst gibt es eine Reihe von sehr positiven, aber falschen, Bewertungen. Nachdem die ersten echten Nutzer die App
      heruntergeladen haben, folgen negative Bewertungen, die den Betrug entlarven.

      Manchmal werden aber auch zunächst scheinbar saubere Apps veröffentlicht. Die Malware wird dann erst in einem späteren Update eingeschleust.
      Wobei auch hier der spätere Betrug oft schon im Code angelegt ist. Teilweise fehlt nur eine einzige Code-Zeile, um die Schadsoftware zu aktivieren.
      Laut Google behandelt Google Play Protect bei der Analyse deshalb die Updates bestehender Apps genauso wie neue Apps.


      Massenhafte Verbreitung der Malware-Apps
      Laut Guertin und Kotov veröffentlichen die Entwickler der Bread- und Joker-Apps eine enorme Anzahl an Malware-Apps, in der Hoffnung, dass einige
      wenige davon unentdeckt bleiben. Auch ändern sie immer wieder ihre Herangehensweise, um die Schutzmechanismen in Google Play Protect zu umgehen,
      die Google natürlich auch ständig aktualisiert. So bleibt es ein ewiges Katz- und Maus-Spiel zwischen den Hackern und den Sicherheits-Teams von Google.

      Den Android-Nutzern bleibt dabei nichts anderes übrig, als immer wachsam zu sein, wenn sie Apps installieren. Achten Sie darauf, welche Berechtigungen
      eine App verlangt und ob diese mit den versprochenen Funktionen zusammenpassen. Lesen Sie sich auch die Bewertungen der App genau durch. Auch viele
      allzu positive Stimmen können dabei ein Warnsignal sein. Behalten Sie außerdem Ihre Telefonrechnung genau im Blick, um verdächtige Transaktionen schnel
      zu entdecken.

      Mehr zu den Schutzfunktionen von Google Play Protect lesen Sie hier.

      Quelle: Gabriele Fischl, connect.de