Über 3 Millionen Downloads

Google entfernt infizierte Apps aus Playstore

Uhr
von Adrian Oberer und lha

Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Sicherheitsforschende gehen davon aus, dass es sich um eine Neuauflage der Joker-Malware handelt.

(Source: PashaIgnatov / iStock)
(Source: PashaIgnatov / iStock)

Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Die Apps verzeichneten zu diesem Zeitpunkt aber bereits gesamthaft über 3 Millionen Downloads, wie "threatpost.com" berichtet. Fleeceware-Apps abonnieren ohne die Zustimmung der Nutzenden gebührenpflichtige Premium-Dienste.

Der französische Sicherheitsforscher Maxime Ingrao der Cybersecurity-Firma Evina entdeckte die neue Malware und nannte sie Autolycos. Seit Juni 2021 fand Ingaro acht infizierte Apps, wovon zwei durchgehend im Playstore zum Download zur Verfügung standen.

Folgende Apps sind betroffen:

  • Vlog Star Video Editor (com.vlog.star.video.editor) - 1 Million Downloads

  • Creative 3D Launcher (app.launcher.creative3d) - 1 Million Downloads

  • Wow Beauty Camera (com.wowbeauty.camera) - 100'000 Downloads

  • Gif Emoji Keyboard (com.gif.emoji.keyboard) - 100'000 Downloads

  • Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000 Downloads

  • Coco Camera v1.1 (com.toomore.cool.camera) - 1000 Downloads

  • Funny Camera by KellyTech - 500'000 Downloads

  • Razer Keyboard & Theme by rxcheldiolola - 50'000 Downloads.

Um sich zu schützen, sollten Android-Nutzer und -Nutzerinnen die im Hintergrund anfallenden Internetdaten und den Akkuverbrauch überwachen, wie "bleepingcomputer.com" rät. Zudem sollen Android-Nutzende Play Protect aktiviert lassen und die Anzahl der auf ihren Smartphones installierten Apps minimieren.

Verbreitung über soziale Medien

Die Cyberkriminellen promoten die Apps in den sozialen Medien. Für eine der Apps "Razer Keyboard & Theme" entdeckte der Franzose gar 74 Werbebeiträge auf Instagram und Facebook.

Ein alter Bekannter

Die Malware funktioniert ähnlich wie die 2019 entdeckte Spyware Joker, wie "threatpost.com" weiter schreibt. Demnach gehen Forschende des Softwareentwicklers Malwarebytes mittlerweilen davon aus, dass es sich um eine neue Variante von Joker handelt. Joker sei die erste weit verbreitete Malware-Familie gewesen, die sich auf den Betrug durch Abo-Anmeldungen und Premium-SMS spezialisierte.

Google habe seit längerem Probleme solche Apps aus seinem Playstore fernzuhalten. Ignaro meldete Google die schädlichen Applikationen bereits im Juni 2021, wie "threatpost.com" weiter schreibt. Der Internetriese entfernte die fraglichen Applikationen am 13. Juli 2022.

Übrigens: Eine neue Ransomware tarnt sich als Google-Update. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262590