Google entfernt infizierte Apps aus Playstore
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Sicherheitsforschende gehen davon aus, dass es sich um eine Neuauflage der Joker-Malware handelt.
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Die Apps verzeichneten zu diesem Zeitpunkt aber bereits gesamthaft über 3 Millionen Downloads, wie "threatpost.com" berichtet. Fleeceware-Apps abonnieren ohne die Zustimmung der Nutzenden gebührenpflichtige Premium-Dienste.
Der französische Sicherheitsforscher Maxime Ingrao der Cybersecurity-Firma Evina entdeckte die neue Malware und nannte sie Autolycos. Seit Juni 2021 fand Ingaro acht infizierte Apps, wovon zwei durchgehend im Playstore zum Download zur Verfügung standen.
Folgende Apps sind betroffen:
Vlog Star Video Editor (com.vlog.star.video.editor) - 1 Million Downloads
Creative 3D Launcher (app.launcher.creative3d) - 1 Million Downloads
Wow Beauty Camera (com.wowbeauty.camera) - 100'000 Downloads
Gif Emoji Keyboard (com.gif.emoji.keyboard) - 100'000 Downloads
Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000 Downloads
Coco Camera v1.1 (com.toomore.cool.camera) - 1000 Downloads
Funny Camera by KellyTech - 500'000 Downloads
Razer Keyboard & Theme by rxcheldiolola - 50'000 Downloads.
Um sich zu schützen, sollten Android-Nutzer und -Nutzerinnen die im Hintergrund anfallenden Internetdaten und den Akkuverbrauch überwachen, wie "bleepingcomputer.com" rät. Zudem sollen Android-Nutzende Play Protect aktiviert lassen und die Anzahl der auf ihren Smartphones installierten Apps minimieren.
Verbreitung über soziale Medien
Die Cyberkriminellen promoten die Apps in den sozialen Medien. Für eine der Apps "Razer Keyboard & Theme" entdeckte der Franzose gar 74 Werbebeiträge auf Instagram und Facebook.
Ein alter Bekannter
Die Malware funktioniert ähnlich wie die 2019 entdeckte Spyware Joker, wie "threatpost.com" weiter schreibt. Demnach gehen Forschende des Softwareentwicklers Malwarebytes mittlerweilen davon aus, dass es sich um eine neue Variante von Joker handelt. Joker sei die erste weit verbreitete Malware-Familie gewesen, die sich auf den Betrug durch Abo-Anmeldungen und Premium-SMS spezialisierte.
Google habe seit längerem Probleme solche Apps aus seinem Playstore fernzuhalten. Ignaro meldete Google die schädlichen Applikationen bereits im Juni 2021, wie "threatpost.com" weiter schreibt. Der Internetriese entfernte die fraglichen Applikationen am 13. Juli 2022.
Übrigens: Eine neue Ransomware tarnt sich als Google-Update. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Das war die BACS-Kampagne zu Updates und Virenschutz
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Digitalisierung – Game Changer für das Gesundheitswesen?
Das E-Rezept als Treiber der Digitalisierung
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
BSI expandiert nach Italien
Broadcom verärgert europäische VMware-Kunden - schon wieder
Viewsonic lanciert modulares LED-Display-System
