Sicherheitsforscher von Checkpoint haben den womöglich weitreichendsten Fall von Android-Malware aufgedeckt. Die „Judy“ getaufte Malware soll bis zu 36,5 Millionen Android-Geräte befallen haben und wurde in bislang 41 verschiedenen Apps, die in Googles Play Store gelistet waren, entdeckt. „Judy“ bediente sich klassischer Adware-Methoden und klickte im Hintergrund unbemerkt Werbung an. Das dürfte den Urhebern der Schadsoftware hohe Einnahmen beschert haben.
Apps mindestens seit 2016 befallen
Wie lange die Malware bereits im Umlauf ist, ist unklar. Die älteste bislang entdeckte App, die mit „Judy“ infiziert wurde, erhielt im April 2016 zuletzt ein Update. Das bedeutet, dass die Malware zumindest seit einem Jahr im Play Store zu finden ist. Auffällig ist jedoch, dass ein Großteil der Apps vom koreanischen Entwickler Kiniwini stammt, die auf dem Play Store als Enistudio auftritt.
Ob diese auch die Urheber der Malware sind, ist unklar. Zahlreiche Nutzer haben aber offenbar Verdacht geschöpft, da sie in den Bewertungen die umfangreichen Berechtigungen, die von der App verlangt werden, kritisiert haben.
Vor allem harmlose Apps für junges Publikum infiziert
Bei den infizierten Apps handelte es sich vorwiegend um vermeintlich harmlose Koch- und Fashion-Apps, die sich mit der Marke „Judy“ an ein junges Publikum richten. Aber auch von anderen Unternehmen entwickelte Apps, wie ein Menstruations-Kalender, wurden offenbar mit der Malware infiziert. Die betroffenen Apps wurden bereits aus dem Play Store entfernt.