Handy - Navigation Judy: Android-Malware infiziert 36,5 Millionen Smartphones

Die Malware "Judy" soll auf bis zu 36,5 Millionen Android-Geräten zu finden sein. Damit wäre es der bislang größte Fall von Schadsoftware im Google Play Store.

Sicherheitsforscher von Checkpoint haben den womöglich weitreichendsten Fall von Android-Malware aufgedeckt. Die „Judy“ getaufte Malware soll bis zu 36,5 Millionen Android-Geräte befallen haben und wurde in bislang 41 verschiedenen Apps, die in Googles Play Store gelistet waren, entdeckt. „Judy“ bediente sich klassischer Adware-Methoden und klickte im Hintergrund unbemerkt Werbung an. Das dürfte den Urhebern der Schadsoftware hohe Einnahmen beschert haben.

Seit mindestens einem Jahr im Umlauf
Wie lange die Malware bereits im Umlauf ist, ist unklar. Die älteste bislang entdeckte App, die mit „Judy“ infiziert wurde, erhielt im April 2016 zuletzt ein Update. Das bedeutet, dass die Malware zumindest seit einem Jahr im Play Store zu finden ist. Auffällig ist jedoch, dass ein Großteil der Apps vom koreanischen Entwickler Kiniwini stammt, die auf dem Play Store als Enistudio auftritt.

Ob diese auch die Urheber der Malware sind, ist unklar. Zahlreiche Nutzer haben aber offenbar Verdacht geschöpft, da sie in den Bewertungen die umfangreichen Berechtigungen, die von der App verlangt werden, kritisiert haben.

Junges Publikum im Visier
Bei den infizierten Apps handelte es sich vorwiegend um vermeintlich harmlose Koch- und Fashion-Apps, die sich mit der Marke „Judy“ an ein junges Publikum richten. Aber auch von anderen Unternehmen entwickelte Apps, wie ein Menstruations-Kalender, wurden offenbar mit der Malware infiziert. Die betroffenen Apps wurden bereits aus dem Play Store entfernt.



Quelle; futurezone

 

[leo1986]

Willkommen bei Android

 

[DocKugelfisch]

Ich war mir bis eben unsicher ob ich etwas dazu schreiben soll...
Ich habe in meinem bisherigen Leben seit dem SinclairZX81 über den VC20, C16, CPC464, C64, CPC6128, Amiga500, Amiga2000 et cetera et cetera noch nie einen Angriff erlebt.
Auch in Zeiten von BTX und Akkustikkopplern war ich IMMER safe!
36,5 Millionen Menschen und unzählige unfähige Developer von mindestens 41 Apps beschreibt ja schon die "Grundintelligenz" der Szene und die Menschen die sich sehr gerne Experten nennen wollen würden
Ich war damals an der Aufklärung des Bundestags Hack beteiligt über un.org:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

18 Monate war stillschweigen angesagt, mittlerweile haben ja alle Medien ausführlich berichtet.....

Seit dem Galaxy S2 verwende ich Custom ROMS weil mein Gerät MIR gehört! Ich kaufe ja auch im Supermarkt kein gebrauchtes und angebissenes Obst ;-)
Ich bin mein eigener Herr, habe meinen eigenen Router, mein selbst gelötetes Modem gehabt und baue mir meine Firmwares für meine Router und Handys/Firetv Sticks oder POLAR Fitness Tracker oder meinen Fahrrad Computer selbst. Überflüssig zu erwähnen das ich seit 2006 LINUX verwende ;-)

Dann habe ich wenigstens was ich möchte und VOR ALLEM was ich nicht möchte!

Mit einer gemoddeten Fritte und IPCop, pfSENSE, IPFire oder OPNsense, ZeroShell, SmoothWall, VyOS...
oder so

Kann man schon einiges analysieren und filtrieren

PS > Skills:
MCP, MCSA, MVP, MCSE, LPIC1, LPIC2, SAP ABAP Development Associate, CCNA und noch paar kleine weitere unwichtige Papiere zum Popo abwischen

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ist für mich eine peinliche, nicht nachzuvollziehende Aussage von Menschen die gar nicht wissen wovon sie sprechen und einfach nur mal irgendwann irgendwo mal irgend etwas sagen wollen möchten und darauf hin hoffen gehört zu werden.

 

[knoppel]

Ich behelfe mich so gut es geht
mit 3C Toolbox Pro (früher Android Tuner Pro) lassen sich verdächtige Berechtigungen prüfen und deaktivieren. Allerdings nicht immer alle die man möchte. Berechtigungen die unbeschrieben sind sind eh verdächtig und zuviele davon, dann lasse ich die Hände weg von der app.

Mit APK Premission Remover läßt sich schon vor, bzw. wärend der Installation solche Berechtigungen aus dem setup entfernen. Das klappt immer, allerdings verweigern einige apps dann die Funktion, wenn man benötigte Berechtigungen entfernt. Kann man aber wiederholen und schauen was geht.

Mit APK Editor Pro lassen sich installierte apps bearbeiten und Berechtigungen entfernen, die sonst nicht entfernbar sind, aber aufwendiger. Mir hatte das bisher immer gereicht. Nur blöd, wenn man nicht weiß was entfernt werden muss...^^

 

[Alfred_ML]

Ich verwende AppGuard (die kostenlose "Ur"version), um Apps die nicht erforderlichen Rechte zu entziehen. Sollte eine App danach nicht mehr laufen, landet sie dort, wo sie demnach offensichtlich hingehört: im virtuellen Rundordner.