Wer sich häufig mit neuen Anwendungen versorgt, läuft Gefahr, auch mal ein schädliches Exemplar zu erwischen. Von den Folgenden ist laut Sicherheitsexpert*innen von Pradeo zumindest abzuraten. Sie tragen die berüchtigte Joker-Malware in sich. Die Android-Apps zu löschen, ist den Fachleuten nach unbedingt zu empfehlen. Google selbst hat sie inzwischen wohl bereits entfernt.
Bösartige Android-Apps: Löschen dringend nötig
Bei den am 5. Juli gemeldeten Android-Apps handelt es sich wie in den meisten Fällen üblich um Applikationen, die zunächst nicht weiter auffallen. Sie suggerieren seichte Dienstleistungen und erlauben es Kriminellen genau deshalb, einen große Masse an Menschen zu erreichen. Insgesamt wurden die vier Exemplare mehr als 100.000 Mal heruntergeladen, bevor Google sie aus dem Play Store gelöscht hat.
Aktuelle Liste der Android-Apps mit Joker-Malware
- Blood Pressure Monitor
- Quick Text SMS
- Smart SMS Messages
- Voice Language Translator
In allen vier Android-Apps ist Pradeo zufolge die bekannte Joker-Malware eingebettet. Sie sind darauf programmiert, als „Dropper“ zu agieren und andere Anwendungen zu installieren, also noch gefährlichere Malware auf dein Gerät zu bringen.
Letzte bekannte Fälle vor wenigen Monaten: 7 weitere Android-Apps zum Löschen
Der jüngst von Pradeo gemeldete Fund ist nicht der erste dieser Art. Erst im Februar warnte man vor der Android-App „Color Message“, die damals bereits mehr als 500.000 heruntergeladen worden war. Wer sie auf seinem Handy hat, sollte sie „umgehend löschen, um betrügerische Aktivitäten zu vermeiden“, hieß es im entsprechenden Blogeintrag von Pradeo. Auch ZDNET berichtete, dass die Android-App nur als Fassade diene.
Wie das Portal Phone Arena dagegen im November, aber auch andere Medien zuvor berichtet hatten, können noch einige weitere, eher harmlos wirkende Anwendungen zu finanziellem Schaden durch die Joker-Malware führen. Demnach solltest du zusätzlich zur oben genannten auch die folgenden Android-Apps löschen, wenn du sie auf deinem Handy verwendest:
Bisher bekannte und mit der Joker-Malware verseuchte Android-Apps:
- Auxiliary Message
- Battery Charging Animations Battery Wallpaper
- Classic Emoji Keyboard
- Dazzling Keyboard
- Element Scanner
- EmojiOne Keyboard
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Now QRcode Scan
- Super Hero-Effect
- Super Message
- Super SMS
- Travel Wallpapers
- Volume Booster Louder Sound Equalizer
Schon seit Jahren wird regelmäßig über derartige Vorkommnisse berichtet. Die jeweils betroffenen Android-Apps zu löschen, ist daher absolut empfehlenswert.
Wie gefährlich das Phänomen inzwischen ist, zeigte sich im vergangenen Jahr. Damals hatte die Polizei in Belgien in einem offiziellen Statement (französisch) am 20. August 2021 zur Vorsicht geboten: „Das schadhafte Programm wurde in acht Play Store-Applikationen aufgespürt, die Google aussortiert hat.“ Wer sie verwendet, sollte die entsprechenden Android-Apps löschen. Die Beamten warnen „sie riskieren eine große Überraschung am Ende des Monats auf ihrem Bankkonto oder ihrer Kreditkarte“.
Erste Joker-Vorfälle traten 2017 auf
Bekannt wurde die Joker-Malware 2017. Seitdem hat Google aus dem Play Store rund 1.700 Android-Apps löschen lassen, wie Entrepreneur berichtet. Immer wieder melden Sicherheitsexperten seitdem Vorfälle mit der Banking-Malware.
2020 machten die Cybersecurity-Expert:innen von Check Point auf vier betroffene Anwendungen aufmerksam. Bei der damals entdeckten neuen Version der Joker-Malware handelte es sich um Spionagesoftware, die sich in unscheinbaren Anwendungen verbirgt und zusätzliche Programme auf das befallene Gerät herunterladen kann. Diese wiederum registrieren Nutzer:innen wie im aktuellen Fall ohne deren Zustimmung heimlich für Premiumdienste.
Zu den genannten Android-Apps, deren Löschen ebenfalls empfohlen wurde, gehörten vor allem Dienste für simple Aufgaben, wie Wallpapergestaltung und Kompassführung. Immer wieder vertreten sind auch Kamera- und Foto-Apps.
Achte auch auf diese Android-Apps:
- Compass (Haken)
- Flowery Photo Editor (Castle Rock)
- Homely Wallpaper (Mary Hickey)
- Landscaper Camera (Lonnie Carlson)
Was ist die Joker-Malware?
Hinter dem allgemeinen Begriff Malware steckt eine als „bösartig“ definierte Software. Diese wurde speziell zu dem Zweck entwickelt, Geräte ohne Wissen der Nutzer:innen zu infiltrieren. Dabei gibt es vielen Arten, von denen jede anders funktioniert. Gemeinsam haben alle Varianten jedoch zwei Merkmale: Sie arbeiten aktiv gegen deine Interessen und gehen dabei hinterhältig vor.
Als Malware kategorisiert werden beispielsweise Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware. Zudem kann ein derartiges Schadprogramm nicht nur PCs angreifen, sondern auch Macs und mobile Geräte.
Im Fall der Banking-Malware Joker handelt es sich um einen bösartigen Code, der sich in Android-Anwendungen versteckt. Diese werden anschließend in Googles Play Store platziert, ohne dass Joker entdeckt wird. Allein das reicht bereits aus, damit die Schadsoftware Schaden anrichten kann. Ziel ist es, ohne Wissen und Zustimmung der Nutzer:innen finanziellen Schaden anzurichten.
Wie löscht man eine befallene Android-App komplett?
Die gute Nachricht: Eine kurze Überprüfung zeigt schnell, dass sich die genannten Anwendungen längst nicht mehr im (deutschen) Google Play Store finden. Es kann natürlich aber auch der Fall sein, dass du die Programme bereits installiert hast.
Ist dies so, folge den nötigen Schritten, um die Android-Apps komplett zu löschen. Da der Prozess simpel und in wenigen Minuten erledigt, ist, gibt es keinen Grund, der dagegen spricht.
Das kannst du tun, um dich schon vorher zu schützen
Noch bevor es überhaupt soweit kommt, gibt es präventive Maßnahmen, die du für dauerhaften Schutz ergreifen kannst. So ist es Check Point zufolge unter Umständen hilfreich, eine Sicherheitslösung auf deinem Gerät zu installieren.
Die Expert:innen empfehlen zusätzlich, deine Kreditkartenabrechung oder Bankkonten auf Zahlungen an Premiumdienste zu prüfen. Fällt dir etwas Ungewöhnliches auf, kann dies ein Hinweis auf schadhafte Apps sein.
Vorsicht auch vor diesen Android-Apps: Löschen kann helfen
Erst vor kurzem wurde eine Meldung zur Android-App Weather Home veröffentlicht. Diese kann dein komplettes Handy übernehmen. Mehrere andere Medien berichteten dagegen schon von Android-Apps, die deine Facebook-Login-Daten stehlen können. In diesem Fall handelt es sich um neun Exemplare, die von der Cybersecurity-Firma Dr. Web entdeckt und an Google gemeldet wurden.
Aus dem Play Store hat sie das Unternehmen bereits entfernt, jedoch können sie auf Smartphones weiterhin Schaden anrichten, sollten sie schon installiert sein. Die von den Sicherheitsexpert:innen identifizierten Programme wurden zum Teil immerhin schon millionenfach heruntergeladen.
Wie regelmäßig Fälle dieser Art auftreten, zeigen darüber hinaus Meldungen aus dem April über mehrere Android-Apps, die durch Malware sogar Bankdaten erbeuten konnten. Aber auch am Rechner bist du nicht sicher vor schadhafter Software. Brauchst du noch ein gutes Antivirus-Programm für den PC? Ein aktueller Test zeigt, welche sich lohnen.
Quellen: Pradeo, ZDNet, Polizei Belgien, Entrepreneur, Check Point, Google Play Store, Phone Arena