Smartphone-Besitzer mit Android, aufgepasst! Eine gefährliche Malware namens Joker versteckt sich in über 30 verschiedenen Apps.
Android-Malware Joker
Diese Malware kursiert bereits seit 2017 – vorzugsweise im Google Play Store. Google selbst ordnet Joker der Kategorie „SMS Fraud“ zu. Verbreitung und Infektion laufen entsprechend meist über SMS.
Wie viele Schadprogramme lädt Joker nach der Installation weitere schädliche Dateien nach. Eine Infektion fällt dabei kaum auf, weil Joker typischerweise erst eine Weile wartet, bevor der kriminelle Zugriff beginnt. Neben dem Datendiebstahl zielt der Android-Schädling auf den unfreiwilligen Abschluss kostenpflichtiger Abonnements ab.
Malware in 64 Varianten
Zuletzt zählte Joker 64 unterschiedliche Varianten. Im Juli waren es noch 11 infizierte Apps im Google Play Store – im darauffolgenden Monat kamen sechs hinzu, später nochmals 17. Das sind 34 neu entdeckte Ausführungen in nur drei Monaten.
Wie gelangt Joker in den App Store?
Apps durchlaufen vor der Veröffentlichung im Google Play Store eine Sicherheitsprüfung namens „Google Play Protect“ – auf Android-Smartphones standardmässig aktiviert.
Genau hier setzt Jokers entscheidende Eigenschaft an: Die veröffentlichten Versionen enthalten zunächst keinerlei schadhaften Code, sodass Google Play Protect sie nicht ablehnen kann. Erst nach Genehmigung und Release fügen die Urheber den Schadcode ein.
Google kämpft weiter gegen Malware Joker
Betroffene Apps wurden laut Analysen über 500.000 Mal heruntergeladen. Trotz der beschriebenen Eigenart von Joker bleibt Google aktiv: Anfang des Jahres wurden rund 1.700 infizierte Apps aus dem Play Store entfernt.
Einen gezielten Schutz gibt es bislang nicht. Zusätzlich zur Google Play Protect-Prüfung hilft gesundes Misstrauen beim Download. Prüfe vor Installation einer neuen App die Angaben zum Urheber sorgfältig. Anti-Viren-Software spielt auch auf dem Smartphone eine wichtige Rolle. Und: Nicht alle positiven Nutzer-Rezensionen sind echt – Joker-Apps enthielten teils Fake-Bewertungen.