Smartphone-Besitzer mit dem Android Betriebssystem, aufgepasst! Eine gefährliche Malware namens Joker versteckt sich potenziell in über 30 verschiedenen Apps.
Android-Malware Joker
Diese Form von Malware kursiert bereits seit dem Jahr 2017, vorzugsweise im Google Play Store. Google selbst ordnete Joker der Kategorie “SMS Fraud” zu. Verbreitung, weitere Verteilung sowie Infektion erfolgen demzufolge meist via SMS.
Ähnlich wie andere Malware-Vertreter lädt Joker nach der Installation weitere schädliche Dateien nach. Die Entdeckung einer Infektion gestaltet sich derweil schwer, weil Joker üblicherweise erst einige Zeit abwartet, ehe der kriminelle Zugriff erfolgt. Neben dem Datendiebstahl zielt der Android-Schädling auf den unfreiwilligen Abschluss kostenpflichtiger Abonnements ab.
Malware in 64 Varianten
Zuletzt zählte Joker ganze 64 unterschiedliche Varianten. Während es im Juli diesen Jahres noch 11 infizierte Apps im Google Play Store waren, kamen im darauffolgenden Monat sechs hinzu und mehrten sich später um nochmals 17 Stück. Das sind allein 34 neu entdeckte Ausführungen binnen der letzten drei Monate.
Wie gelangt Joker in den App Store?
Google unterzieht Apps vor ihrer Veröffentlichung und Bereitstellung bekanntlich einer Sicherheitsprüfung. Diese Funktion nennt sich “Google Play Protect”. Standardmässig ist diese auf den Android Smartphones aktiviert.
Eine besondere Eigenschaft von Joker macht die Malware allerdings erst recht gefährlich. Die veröffentlichten Versionen enthalten erst einmal keinerlei schadhafte Codes, sodass Google Play Protect sie nicht einfach ablehnen kann. Erst nach der Genehmigung und dem Release fügen die Urheber von Joker den Schadcode hinzu.
Google kämpft weiter gegen Malware Joker
Analysen zeigten, dass die Download-Zahlen von der Joker Malware betroffene Apps sage und schreibe über 500.000 Mal beträgt. Obwohl Google sich aufgrund der fiesen Eigenart von Joker in dessen frühzeitiger Erkennung schwer tut, bleibt der Konzern jedoch tatkräftig am Ball. Zum Anfang diesen Jahres verbannte Google in etwa 1.700 infizierte Apps aus dem hauseigenen Store.
Einen gezielten Schutz gibt es derweil hingegen leider nicht. Zusätzlich zur Google Protect Prüfung solle der User weitere Vorsicht walten lassen. Grundsätzlich ist es empfehlenswert, vor Download, Installation und Ausführung einer neuen App die Angaben zum Urheber näher zu prüfen. Anti-Viren-Software spielen auch auf Handys eine wichtige Rolle. Ausserdem sind auch nicht alle positiven Nutzer-Rezensionen immer das, was sie zu sein scheinen: Joker-Apps enthielten teilweise Fake-Bewertungen.