28.09.2020 14:28 |

Kampf gegen „Joker“

Google warf 17 verseuchte Apps aus dem Play Store

Google hat 17 mit der Spyware „Joker“ verseuchte Android-Apps aus seinem offiziellen App-Marktplatz Play Store entfernt. Die gefährliche Software war Google von einem IT-Security-Unternehmen gemeldet worden und nutzte einen perfiden Trick, um an Googles Sicherheitsprüfung vorbei in den Play Store aufgenommen zu werden.

Das berichtet das IT-Portal „ZDNet“: Demnach haben die 17 Apps Spyware vom Typ „Joker“ auf die Smartphones der Nutzer installiert und Googles Security-Maßnahmen mit einem sogenannten „Dropper“ überlistet. Das bedeutet, dass die zur Begutachtung eingereichten Apps zuerst keinen Schadcode enthielten, sondern einen Mechanismus, der diesen nachlädt.

Für Google sind solche Methoden schwer zu durchschauen: Werden die Apps zur Begutachtung eingereicht, weist zunächst nichts auf bösartigen Code hin und die App wird in den Play Store aufgenommen. Der Download der Schadsoftware erfolgt erst Stunden oder Tage nach der Installation.

Opfer werden für teure Premium-Dienste angemeldet
Die 17 Apps, die vom IT-Security-Unternehmen Zscaler entdeckt wurden, holten sich auf diesem Weg zunächst die Berechtigungen vom Nutzer und installierten dann unbemerkt die Spyware „Joker“. Die liest unter anderem SMS, Kontaktlisten und Geräteinformationen des Opfers aus und nutzt die gewonnenen Infos, um ihn für teure Premium-Dienste anzumelden.

„Joker“ beschäftigt Google schon länger: Erst vor wenigen Wochen wurden sechs solche Apps entfernt, auch im Juli löschte Google schon einmal etliche „Joker“-Apps aus dem Play Store. Sie waren seit März aktiv und auf Millionen Geräten installiert.

Apps durchlaufen bei Google Sicherheitsprüfung
Google hat laut eigenen Angaben seit 2017 mehr als 1700 problematische Apps aus seinem Play Store entfernt und prüft eingereichte Apps auf ihre Sicherheit. Mit Tricks wie dem eingangs beschriebenen „Dropper“ schaffen es trotzdem immer wieder verseuchte Apps in den offiziellen Android-Marktplatz. Google hat mit „Play Protect“ die Möglichkeit, diese nachträglich zu deaktivieren, löschen muss sie der Nutzer aber von Hand.

Damit Sie nicht Opfer solcher Apps werden, sollten Sie bei der Installation hinterfragen, welche Berechtigungen Sie einer Anwendung einräumen. Eine Taschenlampen-App beispielsweise braucht in aller Regel keinen Zugriff auf die Kontakte oder den Standort. Fordert sie ihn trotzdem ein, sollten beim Nutzer die Alarmglocken schrillen.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 26. Oktober 2020
Wetter Symbol