Mann im schwarzen Hoodie mit Smartphone in den Händen vor nebligem Umfeld
Malware sorgt für Google Play Store Probleme (Bild: ink media - stock.adobe.com)

Datensicherheit

Joker-Malware: Erneute Google Play Store Probleme

Joker-Malware ist die wohl bekannteste Android-Schadsoftware. Die bösartige Software wird kontinuierlich verändert und zielt mit neuen Taktiken darauf ab, immer wieder in den offiziellen Google Play Store durchzudringen, um dort Probleme zu verursachen. Durch Änderungen am Code sowie verschiedene Ausführungsmethoden gelingt es der Spyware immer wieder, Kontaktlisten, SMS-Nachrichten sowie Geräteinformationen auszuspionieren. Betroffene Personen werden dann für Premium-WAP-Dienste angemeldet, was zu enormen finanziellen Schäden führen kann. Auch diesmal waren wieder elf verschiedene Apps sowie mehr als 30.000 Downloads betroffen. Wir erklären Ihnen, was die Joker-Malware genau ist, wie sie funktioniert und welche Google Play Store Probleme sie verursachen kann.

Google Play Store Probleme: Was ist Joker-Malware?

Bei der Schadsoftware Joker handelt es sich um die wohl am weitesten verbreitete Spyware. Durch immer wieder neue Techniken überlistet die Malware die Sicherheitsmechanismen von Google und findet somit immer wieder neue Wege, sich großflächig auszubreiten. Anschließend infiziert die Spyware verschiedene Apps und gelangt dadurch an persönliche Nutzerdaten sowie vertrauliche Kontaktlisten. Das Ziel: Geräteinformationen auslesen und die Opfer anschließend bei kostenpflichtigen Premium-Diensten anmelden. Dank regelmäßiger Kontrollen und Updates konnte die Software vom Forschungsteam des Zscaler ThreatLabz ausfindig gemacht und gestoppt werden. Allerdings hatte sie zu diesem Zeitpunkt bereits elf verschiedene Apps infiziert und zu vielerlei Google App Store Problemen geführt. Bereits im Januar 2020 hatte die Spyware zuletzt für Aufsehen gesorgt.

Kurz-URLs: Die neueste Methode der Joker-Malware

Um alle Google Sicherheitsvorkehrungen zu umgehen, wendet die Joker-Malware immer wieder neue Wege und Methoden an. Derzeit nutzt sie überwiegend Kurz-URLs, um Domains zu vertuschen, über die nach der App-Installation Malware heruntergeladen wird. Diese Art der Malware-Verbreitung scheint aktuell enorm beliebt zu sein und wird von Hackern weltweit angewendet. Auch diesmal wurden URL Shortener-Dienste verwendet, um kostenpflichtige Dienste abzurufen.

Zuletzt wurde hierfür die Cloud von Alibaba genutzt. Dabei werden bit.ly, Rebrand.ly und andere Serviceträger verwendet, um bekannte Cloud-Service URLs zu verstecken, die im Nachhinein Stage-Payload verwenden. Aufgrund der ständigen Änderungen kann man davon ausgehen, dass die Autoren der Joker-Malware extrem aktiv und gut durchdacht vorgehen. Trotz der ständigen Überprüfung aller im Google Play Store hochgeladenen Apps, gelang es dem ThreatLabz-Team erst nach mehreren Tagen, den Betrug ausfindig zu machen und die Malware aus dem Verkehr zu ziehen.

Falsche Rechnungen für Betroffene der Joker-Malware

Eine weitere gefährliche Masche ist der Versand von falschen Rechnungen. Denn nicht selten endet der Betrug mit der Joker-Malware – wie so viele gängige kriminelle Internetmaschen – in gefälschten Rechnungen und Mahnungen an die betroffenen Opfer. Dabei wird häufig direkt mit einem Anwalt gedroht. Der Trick: Die Rechnungsbeträge sind vergleichsweise niedrig. In den meisten Fällen handelt es sich dabei um geringe Beträge zwischen 50 und 200 Euro. Dies führt nicht selten dazu, dass Betroffene aus Bequemlichkeit lieber bezahlen, anstatt sich auf ein aufwendiges Gerichtsverfahren einzulassen oder einen Anwalt zu engagieren.

Je echter die Rechnung wirkt und je mehr korrekte Details enthalten sind, desto zahlungswilliger sind die Opfer – und genau hier setzt die Joker-Malware an: Sie stiehlt heimlich SMS-Nachrichten, Ihre Kontaktliste sowie andere Geräteinformationen und nutzt diese Daten anschließend für realistisch wirkende Rechnungen. Doch dies ist nur eine der vielen Betrugsmaschen. Zusätzlich dazu aktiviert die Joker-Malware kostenpflichtige Premium-Dienste und Funktionen. Dies funktioniert, indem die Spyware entsprechende Bestätigungscodes aus Ihren SMS ausliest und dann eigenständig an die jeweiligen Apps weiterleitet – und schon sitzen Sie in der Kostenfalle.

Google Play Store Problem: Diese Apps sind betroffen

Alte Person schaut schockiert auf Smartphone
Android Datensicherheit ist gefährdet (Bild: Prostock-studio - stock.adobe.com)

Das erste Mal tauchte die Joker-Malware im Jahr 2017 auf. Seitdem sorgt sie immer wieder für Schlagzeilen und Google Play Store Probleme. Im Februar 2020 waren zuletzt fünf wichtige Apps betroffen und auch diesmal konnte sich die Schadware in ganzen elf Apps verbreiten. Der Trick hierbei: Eine harmlose App wird veröffentlicht und durch positive Rezensionen gepusht. Wenn die App genügend Nutzer hat, erfolgt ein Update, welches den Code der Joker-Malware enthält und schon kann sich die Spyware verbreiten. Dieses Mal waren folgende Apps betroffen, die Google direkt aus dem App Store entfernte:

  • ImageCompress Android
  • Contact Withme Texts
  • HMVoice FriendSMS
  • Relax Relaxation AndroidSMS
  • Cheery Message SendSMS in zwei Varianten
  • Peason LovingLovemessage
  • File Recovefiles
  • LPLocker Lockapps
  • RemindMe Alram
  • Training Memorygame

Was kann ich tun, um mich vor Joker-Malware zu schützen?

Obwohl es immer wieder zu Malware-Problemen im Google Play Store kommen kann, wird dieser generell sehr gut überprüft und bewacht. Daher empfiehlt es sich, grundsätzlich nur Apps aus dem offiziellen Google Play Store zu beziehen. Jegliche Apps aus den App Stores von Drittanbietern unterliegen keinerlei Überprüfung und sind somit häufiger von Joker-Malware und anderer Spyware betroffen. Doch auch beim Laden von Apps im Google Play Store sollten Sie vorsichtig sein! Achten Sie hierzu am besten immer auf vorhandene Bewertungen und lesen Sie, ob bereits die Rede von einem Google Play Store Problem ist.

Ansonsten sollten Sie immer die Berechtigungen hinterfragen, die die jeweilige App nach der Installation abfragt. Falls Sie den Verdacht haben, dass Sie von Malware betroffen sind, sollten Sie Ihre Telefonrechnung, insbesondere Ihre Google Play Store Abrechnung, sowie Ihre Bankkonten im Auge behalten und bei Auffälligkeiten entsprechend reagieren. Hierfür sollten Sie sich direkt an Google wenden, Freunde und Bekannte informieren und entsprechende Apps vorsorglich löschen.