Bösartig

Sicherheitsforscher: Malware im Google PlayStore gefunden

Die fran­zösi­schen Sicher­heits­forscher von Pradeo haben im Google App Store eine App entdeckt, welche die Malware "Joker" beinhaltet. Sie ist als Tool zur Pass­wort­siche­rung von Dateien getarnt.
AAA
Teilen (7)

Das ursprüng­lich in Frank­reich gegrün­dete Sicher­heit­unter­nehmen Pradeo Lab hat eine bösar­tige App ("Int App Lock") im Google-Plays­tore gefunden, welche mit der "Joker"-Malware infi­ziert ist. Joker ist eine Malware, die im Hinter­grund inter­essante Daten heraus­filtert und sich auch noch - für den Android-Nutzer unbe­merkt - bei uner­wünschten Premium-Abon­nements anmeldet. Im September 2019 wurde diese Malware in 24 Apps auf Google Play gefunden. Nach der Warnung durch Pradeo wurde die Anwen­dung von Google Play gelöscht, aber mögli­cher­weise nicht in allen Apps.

Vergan­gene Woche haben Pradeo-Forscher eine weitere infi­zierte Anwen­dung iden­tifi­ziert, die noch in Google Play zu finden sei. Bei der App „Int App Lock“ handelt es sich um ein Tool, welche das Sperren des Zugriffs auf bestimmte Nutzer-Daten mit einem PIN-Code ermög­lichen soll. Diese App wurde laut Google-PlayStore auf über 10.000 Geräten instal­liert. Pradeo empfiehlt allen Benutzer drin­gend, diese App sofort von ihrem Gerät zu löschen.

Betrug und Daten­verlust zugleich

Google prüft regelmäßig seinen App Store. Trotzdem können bösartige Apps durchrutschen. Pradeo hat eine gefunden.Google prüft regelmäßig seinen App Store. Trotzdem können bösartige Apps durchrutschen. Pradeo hat eine gefunden. Die "Int App Lock" beher­bergt die Malware Joker, einen bösar­tigen Bot, dessen Haupt­akti­vität darin besteht, Klicks zu simu­lieren und bestimmte SMS-Nach­richten abzu­fangen, um kosten­pflich­tige Premi­umdienste ohne Wissen der Benutzer zu abon­nieren. Weil Joker so wenig Code wie irgend möglich verwendet und ihn auch noch voll­ständig verbirgt, ist sie sehr "diskret" und nur sehr schwer zu erkennen, schreibt Pradeo auf seiner Home­page.

Neben dem eigent­lichen Betrugs­programm greift Int App Lock auch noch auf Kontakt­listen und heikle Gerä­tein­forma­tionen des Android-Gerätes zu, filtert diese heraus und sendet sie an elf externe Server, darunter einige "sehr verdäch­tige" mit Sitz in der Türkei und in Israel.

Pradeo nennt folgende App-Details:

  • Name: Int App Lock
  • Paket: com.int.app.locker
  • Version: 1.0.2
  • Bewertet mit 1,5 / 5 bei Google Play
  • Über 10.000 Instal­lationen

Über­flüs­sige Apps löschen

Es empfiehlt sich ohnehin alle Apps, die ohne nie oder selten genutzt werden oder von denen nicht klar ist, was sie genau bewirken, wenn immer möglich vom eigenen Gerät zu löschen. Nebenbei wird dadurch auch wieder kost­barer interner Spei­cher­platz frei.

Mehrere Nutzer­konten anlegen

Soll das eigene Smart­phone von mehreren Nutzern verwendet werden, empfiehlt es sich für jeden Nutzer ein eigenes Benutzer-Konto anzu­legen. Die Nutzer teilen sich dann - wenn vom Inhaber mit Admin-Rechten ausdrück­lich erlaubt - die gleiche Tele­fonnummer, haben aber keinen Zugriff auf heikle Apps wie E-Mail, Kontakte, Kalender oder Messenger. Wer trotzdem bestimmte Dateien oder Anwen­dungen geson­dert sperren will, sollte es mit "Bord­mitteln" (beispiels­weise bei Samsung oder Huawei/Honor) probieren. Richtig zuver­lässig sind diese Lösungen oft aber nicht.

Teilen (7)

Mehr zum Thema Datensicherheit Smartphone