Google entfernt infizierte Apps aus Playstore
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Sicherheitsforschende gehen davon aus, dass es sich um eine Neuauflage der Joker-Malware handelt.
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Die Apps verzeichneten zu diesem Zeitpunkt aber bereits gesamthaft über 3 Millionen Downloads, wie "threatpost.com" berichtet. Fleeceware-Apps abonnieren ohne die Zustimmung der Nutzenden gebührenpflichtige Premium-Dienste.
Der französische Sicherheitsforscher Maxime Ingrao der Cybersecurity-Firma Evina entdeckte die neue Malware und nannte sie Autolycos. Seit Juni 2021 fand Ingaro acht infizierte Apps, wovon zwei durchgehend im Playstore zum Download zur Verfügung standen.
Folgende Apps sind betroffen:
Vlog Star Video Editor (com.vlog.star.video.editor) - 1 Million Downloads
Creative 3D Launcher (app.launcher.creative3d) - 1 Million Downloads
Wow Beauty Camera (com.wowbeauty.camera) - 100'000 Downloads
Gif Emoji Keyboard (com.gif.emoji.keyboard) - 100'000 Downloads
Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000 Downloads
Coco Camera v1.1 (com.toomore.cool.camera) - 1000 Downloads
Funny Camera by KellyTech - 500'000 Downloads
Razer Keyboard & Theme by rxcheldiolola - 50'000 Downloads.
Um sich zu schützen, sollten Android-Nutzer und -Nutzerinnen die im Hintergrund anfallenden Internetdaten und den Akkuverbrauch überwachen, wie "bleepingcomputer.com" rät. Zudem sollen Android-Nutzende Play Protect aktiviert lassen und die Anzahl der auf ihren Smartphones installierten Apps minimieren.
Verbreitung über soziale Medien
Die Cyberkriminellen promoten die Apps in den sozialen Medien. Für eine der Apps "Razer Keyboard & Theme" entdeckte der Franzose gar 74 Werbebeiträge auf Instagram und Facebook.
Ein alter Bekannter
Die Malware funktioniert ähnlich wie die 2019 entdeckte Spyware Joker, wie "threatpost.com" weiter schreibt. Demnach gehen Forschende des Softwareentwicklers Malwarebytes mittlerweilen davon aus, dass es sich um eine neue Variante von Joker handelt. Joker sei die erste weit verbreitete Malware-Familie gewesen, die sich auf den Betrug durch Abo-Anmeldungen und Premium-SMS spezialisierte.
Google habe seit längerem Probleme solche Apps aus seinem Playstore fernzuhalten. Ignaro meldete Google die schädlichen Applikationen bereits im Juni 2021, wie "threatpost.com" weiter schreibt. Der Internetriese entfernte die fraglichen Applikationen am 13. Juli 2022.
Übrigens: Eine neue Ransomware tarnt sich als Google-Update. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Betrüger umgehen SMS-Filter mit RCS-System
Bug Bounty Switzerland lanciert Schutzschild für Unternehmen
Lieferkettenangriffe: Risiken erkennen und gezielt vorbeugen
Phisher tarnen sich am Black Friday als Banken und Technikhändler
Cyberkriminelle nehmen kritische Infrastrukturen ins Visier
Cyberkriminelle nehmen Ledger-User ins Visier
Zu lange Laufstrecken in Open-World-Spielen
Unternehmen erholen sich zu langsam von Cyberangriffen
Apple veröffentlicht Notfall-Update für iPhone, iPad und Mac
