Eine neue Schadsoftware hat seit Anfang Juni diesen Jahres im Google Play Store ihr Unwesen getrieben. Die Malware „The Joker“ hat es mit insgesamt 24 infizierten Apps und über 472.000 Downloads geschafft, sich an den Sicherheitsmaßnahmen von Google vorbei zu mogeln. Auch für User aus Deutschland ist die Malware gefährlich, da sie darauf ausgelegt ist unbemerkt teure Premium-Abos abzuschließen.
Mittlerweile hat Google die betroffenen Apps zwar aus dem Play Store entfernt. Ihr solltet aber trotzdem unbedingt kontrollieren, ob nicht doch eine der betroffenen Apps bei euch installiert ist und sie gegebenenfalls umgehend löschen. Hattet ihr eine dieser Apps installiert, solltet ihr in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.
The Joker – User in 37 Ländern betroffen
Von „The Joker“ betroffene Länder
Die Joker-Malware greift nur bestimmte Länder an. Die meisten infizierten Apps enthalten eine Liste der Mobile Country Codes (MCC). Die Opfer müssen also eine SIM-Karte aus einem dieser Länder verwenden. Betroffen sind insgesamt 37 Länder. Darunter auch Australien, China, Deutschland, Dänemark, Indien, Singapur, die Schweiz, die Vereinigten Arabischen Emirate, Großbritannien und die USA. Die Mehrzahl der entdeckten Apps aber zielen auf die EU und asiatische Länder ab.
Der Joker kann also z.b. ein Opfer in Dänemark unbemerkt für ein Premium-Abo von 50 DKK / Woche anmelden (ca. 6,71 EUR). Die Malware geht dabei sehr geschickt vor, denn der Joker automatisiert die erforderliche Interaktion mit der Webseite des Premium-Angebots. Die Malware gibt den Angebotscode des Betreibers ein, wartet dann auf eine SMS-Nachricht mit dem erforderlichen Bestätigungscode und kopiert ihn. Anschließend sendet der Joker den zuvor kopierten Code zurück an die Webseite des Angebots, um das Premium-Abonnement zu autorisieren.
In diesen Apps wurde die Malware gefunden
Gehört ihr zu den Usern die immer mal wieder gerne neue Apps ausprobieren, solltet ihr also unbedingt schauen, ob sich „der Joker“ bei euch eingeschlichen hat. Solltet ihr eine der betroffenen Apps ausprobiert haben, solltet ihr diese umgehend deinstallieren und wie weiter oben schon erwähnt, in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.
Auszug aus dem Quellcode der Schadsoftware „The Joker“
Die Joker Malware zeigt uns also mal wieder, dass auch Apps aus dem Google Play Store nicht unbedingt immer zu den „vertrauenswürdigen Quellen“ gehören müssen. Immer wieder tauchen schädliche Apps im Play Store auf, die es oft schaffen sehr häufig heruntergeladen zu werden. In den meisten Fällen ist es, dann auch nicht Google der die schädlichen Apps erkennt, sondern meistens sind es externe Sicherheits-Firmen oder „Pentester“. Denn leicht zu entdecken ist die Malware meist nicht. Auch der Joker versteckt sich als kleines „Code Schnipsel“ im Werbe-Framework der betroffenen App. Die eigentliche Schadsoftware wird also erst geladen und installiert, nachdem die betroffene App aus dem Play Store heruntergeladen, installiert und das erste Mal auf eurem Handy ausgeführt wurde.
Erst denken, dann klicken, dann Spaß haben!
Schützen kann man sich also immer noch am besten, indem man genau hinschaut und überlegt, was man sich für eine App installiert. Wie sind die Bewertungen zu dieser App? Was für Berechtigungen verlangt sie? Wie lange ist sie schon im Play Store? Diese und andere Fragen müssen vor der Installation unbedingt geklärt werden. Der beste Schutz vor schädlichen Apps ist noch immer die viel zitierte brain.exe. Also erst denken, dann klicken, dann Spaß haben.
Quelle; tarnkappe
Mittlerweile hat Google die betroffenen Apps zwar aus dem Play Store entfernt. Ihr solltet aber trotzdem unbedingt kontrollieren, ob nicht doch eine der betroffenen Apps bei euch installiert ist und sie gegebenenfalls umgehend löschen. Hattet ihr eine dieser Apps installiert, solltet ihr in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.
The Joker – User in 37 Ländern betroffen
Von „The Joker“ betroffene Länder
Die Joker-Malware greift nur bestimmte Länder an. Die meisten infizierten Apps enthalten eine Liste der Mobile Country Codes (MCC). Die Opfer müssen also eine SIM-Karte aus einem dieser Länder verwenden. Betroffen sind insgesamt 37 Länder. Darunter auch Australien, China, Deutschland, Dänemark, Indien, Singapur, die Schweiz, die Vereinigten Arabischen Emirate, Großbritannien und die USA. Die Mehrzahl der entdeckten Apps aber zielen auf die EU und asiatische Länder ab.
Der Joker kann also z.b. ein Opfer in Dänemark unbemerkt für ein Premium-Abo von 50 DKK / Woche anmelden (ca. 6,71 EUR). Die Malware geht dabei sehr geschickt vor, denn der Joker automatisiert die erforderliche Interaktion mit der Webseite des Premium-Angebots. Die Malware gibt den Angebotscode des Betreibers ein, wartet dann auf eine SMS-Nachricht mit dem erforderlichen Bestätigungscode und kopiert ihn. Anschließend sendet der Joker den zuvor kopierten Code zurück an die Webseite des Angebots, um das Premium-Abonnement zu autorisieren.
In diesen Apps wurde die Malware gefunden
Gehört ihr zu den Usern die immer mal wieder gerne neue Apps ausprobieren, solltet ihr also unbedingt schauen, ob sich „der Joker“ bei euch eingeschlichen hat. Solltet ihr eine der betroffenen Apps ausprobiert haben, solltet ihr diese umgehend deinstallieren und wie weiter oben schon erwähnt, in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.
- Advocate WallpaperAge Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Auszug aus dem Quellcode der Schadsoftware „The Joker“
Die Joker Malware zeigt uns also mal wieder, dass auch Apps aus dem Google Play Store nicht unbedingt immer zu den „vertrauenswürdigen Quellen“ gehören müssen. Immer wieder tauchen schädliche Apps im Play Store auf, die es oft schaffen sehr häufig heruntergeladen zu werden. In den meisten Fällen ist es, dann auch nicht Google der die schädlichen Apps erkennt, sondern meistens sind es externe Sicherheits-Firmen oder „Pentester“. Denn leicht zu entdecken ist die Malware meist nicht. Auch der Joker versteckt sich als kleines „Code Schnipsel“ im Werbe-Framework der betroffenen App. Die eigentliche Schadsoftware wird also erst geladen und installiert, nachdem die betroffene App aus dem Play Store heruntergeladen, installiert und das erste Mal auf eurem Handy ausgeführt wurde.
Erst denken, dann klicken, dann Spaß haben!
Schützen kann man sich also immer noch am besten, indem man genau hinschaut und überlegt, was man sich für eine App installiert. Wie sind die Bewertungen zu dieser App? Was für Berechtigungen verlangt sie? Wie lange ist sie schon im Play Store? Diese und andere Fragen müssen vor der Installation unbedingt geklärt werden. Der beste Schutz vor schädlichen Apps ist noch immer die viel zitierte brain.exe. Also erst denken, dann klicken, dann Spaß haben.
Quelle; tarnkappe
