Kampf gegen „Joker“

Google warf 17 verseuchte Apps aus dem Play Store

Digital
28.09.2020 14:28

Google hat 17 mit der Spyware „Joker“ verseuchte Android-Apps aus seinem offiziellen App-Marktplatz Play Store entfernt. Die gefährliche Software war Google von einem IT-Security-Unternehmen gemeldet worden und nutzte einen perfiden Trick, um an Googles Sicherheitsprüfung vorbei in den Play Store aufgenommen zu werden.

Das berichtet das IT-Portal „ZDNet“: Demnach haben die 17 Apps Spyware vom Typ „Joker“ auf die Smartphones der Nutzer installiert und Googles Security-Maßnahmen mit einem sogenannten „Dropper“ überlistet. Das bedeutet, dass die zur Begutachtung eingereichten Apps zuerst keinen Schadcode enthielten, sondern einen Mechanismus, der diesen nachlädt.

Für Google sind solche Methoden schwer zu durchschauen: Werden die Apps zur Begutachtung eingereicht, weist zunächst nichts auf bösartigen Code hin und die App wird in den Play Store aufgenommen. Der Download der Schadsoftware erfolgt erst Stunden oder Tage nach der Installation.

Opfer werden für teure Premium-Dienste angemeldet
Die 17 Apps, die vom IT-Security-Unternehmen Zscaler entdeckt wurden, holten sich auf diesem Weg zunächst die Berechtigungen vom Nutzer und installierten dann unbemerkt die Spyware „Joker“. Die liest unter anderem SMS, Kontaktlisten und Geräteinformationen des Opfers aus und nutzt die gewonnenen Infos, um ihn für teure Premium-Dienste anzumelden.

„Joker“ beschäftigt Google schon länger: Erst vor wenigen Wochen wurden sechs solche Apps entfernt, auch im Juli löschte Google schon einmal etliche „Joker“-Apps aus dem Play Store. Sie waren seit März aktiv und auf Millionen Geräten installiert.

Apps durchlaufen bei Google Sicherheitsprüfung
Google hat laut eigenen Angaben seit 2017 mehr als 1700 problematische Apps aus seinem Play Store entfernt und prüft eingereichte Apps auf ihre Sicherheit. Mit Tricks wie dem eingangs beschriebenen „Dropper“ schaffen es trotzdem immer wieder verseuchte Apps in den offiziellen Android-Marktplatz. Google hat mit „Play Protect“ die Möglichkeit, diese nachträglich zu deaktivieren, löschen muss sie der Nutzer aber von Hand.

Damit Sie nicht Opfer solcher Apps werden, sollten Sie bei der Installation hinterfragen, welche Berechtigungen Sie einer Anwendung einräumen. Eine Taschenlampen-App beispielsweise braucht in aller Regel keinen Zugriff auf die Kontakte oder den Standort. Fordert sie ihn trotzdem ein, sollten beim Nutzer die Alarmglocken schrillen.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele