{"id":236076,"date":"2020-09-29T00:02:00","date_gmt":"2020-09-28T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236076"},"modified":"2022-05-12T15:32:01","modified_gmt":"2022-05-12T13:32:01","slug":"android-17-play-store-apps-mit-joker-malware-befallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/29\/android-17-play-store-apps-mit-joker-malware-befallen\/","title":{"rendered":"Android: 17 Play Store-Apps mit Joker-Malware befallen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>Sicherheitsforscher haben 17 Apps im Google Play Store gefunden, die mit der Joker-Android-Malware infiziert waren. Die 17 Apps kommen auf insgesamt 120.000 Downloads. Google hat die Malware aus dem Store geworfen.<\/p>\n<p><!--more--><\/p>\n<p>Ich hatte die Info bereits die Tage gesehen, bin aber bei ThreadPost erneut auf den Sachverhalt aufmerksam geworden. Die weisen in folgendem <a href=\"https:\/\/twitter.com\/threatpost\/status\/1310601525471989761\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet<\/a> auf den Vorgang hin.<\/p>\n<p><a href=\"https:\/\/twitter.com\/threatpost\/status\/1310601525471989761\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Joker-Malware im Google Play Store\" src=\"https:\/\/i.imgur.com\/C3b1fA8.jpg\" alt=\"Joker-Malware im Google Play Store\" \/><\/a><\/p>\n<p>Die Joker-Malware gibt es seit 2017 &#8211; es handelt sich um einen mobilen Trojaner, der eine Art Abrechnungsbetrug (als \"Fleeceware\" bezeichnet) ausf\u00fchrt. Joker-Apps werben f\u00fcr sich selbst als legitime Apps (wie Spiele, Hintergrundbilder, Messenger, \u00dcbersetzer und Bildbearbeitungsprogramme). Einmal installiert, simulieren sie Klicks und fangen SMS-Nachrichten ab, um Opfer f\u00fcr unerw\u00fcnschte, kostenpflichtige Premium-Dienste anzumelden. Die Apps stehlen auch SMS-Nachrichten, Kontaktlisten und Ger\u00e4teinformationen.<\/p>\n<p>B\u00f6sartige Joker-Apps werden h\u00e4ufig au\u00dferhalb des offiziellen Google Play-Stores gefunden. Aber seit 2019 umgehen Joker-Anwendungen den Schutz von Google Play und stellen die infizierten Apps dort ein. Das liegt vor allem daran, dass der Autor der Malware immer wieder kleine \u00c4nderungen an der Angriffsmethodik vornimmt.<\/p>\n<p>Sicherheitsforscher von Zscaler haben erneut 17 verschiedene Apps, die mit Joker infiziert waren, im Google Play Store gefunden. Die infizierten Apps wurden im September 2020 auf Google Play hochgeladen. Diese Apps kamen zusammen auf 120.000 Downloads. so ZScaler. Die Analysten des Sicherheitsunternehmens Zimperium geben an, dass sie jeden Tag b\u00f6sartige Joker-Apps auf den Ger\u00e4ten der Nutzer finden. Die Apps wurden meist \u00fcber Drittanbieter-Shops, Sideloaded-Anwendungen und b\u00f6sartige Websites, die Nutzer zum Herunterladen und Installieren von Anwendungen verleiten, installiert. Insgesamt haben die SIcherheitsforscher allein im September 64 neue Varianten des Jokers identifiziert. Details zur Wirkungsweise der Malware l\u00e4sst sich <a href=\"https:\/\/threatpost.com\/joker-trojans-android\/159595\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier nachlesen<\/a>. Die infizierten Apps sind aus dem Play Store entfernt. Ein deutschsprachiger Artikel mit einer Liste der Apps <a href=\"https:\/\/www.zdnet.de\/88382979\/google-entfernt-17-verseuchte-apps-aus-dem-play-store\/\" target=\"_blank\" rel=\"noopener noreferrer\">findet sich bei ZDNet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher haben 17 Apps im Google Play Store gefunden, die mit der Joker-Android-Malware infiziert waren. Die 17 Apps kommen auf insgesamt 120.000 Downloads. Google hat die Malware aus dem Store geworfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4346,1018,4328],"class_list":["post-236076","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-app","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236076"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236076\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}