Categories: MobileMobile OS

Kaspersky warnt vor schädlichen Apps im Google Play Store

Cyberkriminellen ist es offenbar erneut gelungen, Schadsoftware vorbei an Googles Kontrollen in den offiziellen Android-Marktplatz Play Store einzuschleusen. Laut Tatyana Shishkova, Malware-Analyst bei Kaspersky, enthalten zwei Apps namens Smart TV Remote und Halloween Coloring jeweils eine Variante der Joker-Malware.

Eine der beiden Apps – Smart TV Remote – zählte am 29. Oktober bereits mehr als 1000 Installationen, wie BleepingComputer berichtet. Die Hintermänner der Joker-Malware seien dafür bekannt, dass sie ihren Schadcode in auf den ersten Blick harmlosen Apps versteckten und diese in offiziellen App Stores veröffentlichten. In diesem Jahr sei es ihnen bereits gelungen, mehr als 500.000 Android-Smartphones von Huawei mit Joker zu infizieren.

Wird eine der beiden schädlichen Apps installiert, lädt der darin enthaltene Code aus der Amazon-Cloud weitere Dateien herunter – die laut BleepingComputer von Antivirensoftware nicht als gefährlich erkannt wird. Dabei soll es sich um verschlüsselte APK-Dateien handeln, also Installationsdateien für Android-Apps.

Ein Sprecher von Google bestätigte inzwischen dem Blog, dass beide Apps auf dem Play Store entfernt wurden. Zudem seien beide Entwickler gesperrt worden.

Entwickler von schädlichen Apps gelingt es immer wieder, Googles Malware-Scanner Play Protect zu überlisten. Allerdings prüft Google Apps nicht nur bevor sie in den Play Store aufgenommen werden, Play Protect ist auch auf allen Android-Smartphones aktiv und scannt regelmäßig alle dort installierten Apps. Google setzt also auch darauf, in den Play Store eingedrungene Malware dann zumindest nach der Installation auf einem Gerät aufzuspüren.

Nutzer, die eine der beiden Apps installiert haben, sollten diese unverzüglich wieder von ihren Geräten entfernen. Zudem sollten sie prüfen, ob irgendwelche unerwünschten Abonnements abgeschlossen oder über eines ihrer Konten abgerechnet wurde – denn das ist die eigentliche Aufgabe der Joker-Malware.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

12 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

13 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

14 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

2 Tagen ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

3 Tagen ago