Malware Judy befällt Millionen von Smartphones unbemerkt

Immer wieder häufen sich Beschwerden unserer Kunden darüber, das plötzlich und ohne ihr Zutun Abonnements auf der Rechnung stehen. Eine mögliche Ursache könnte die jetzt entdeckte Malware Judy sein.

Denn so wie es aussieht, ist es Betrügern über mehrere Monate oder gar Jahre erfolgreich gelungen, über den Google Play Store Apps zu verbreiten die nach der Installation heimlich Werbung anklicken. Insgesamt könnten dadurch bis zu 36,5 Millionen Android-Smartphones befallen worden sein. Google selbst hat jetzt bereits reagiert.

Eigentlich sollten Sicherheitsmaßnahmen des Google Play Stores verhindern, dass bösartige Apps und Malware es in den App Store schaffen. Allerdings muss man dazu sagen, dass es hier findige Tüftler geschafft haben diese Sicherheitsmaßnahmen zu umgehen. Es werden zunächst völlig harmlose Apps geschrieben und über den App Store verbreitet. Nachdem diese auf dem Gerät installiert wurden, werden diese aktiv und laden die Malwarw nach. Zu diesem Zeitpunkt hat der Google Play Store keine Kontrolle mehr über die Apps.

Die Apps klicken heimlich Werbung an, wofür die Auftraggeber natürlich Provision kassieren. Betroffen sind davon aktuell 41 Apps einer südkoreanischen Firma Namens Kiniwini die im Play Store jedoch als Enistudio registriert ist. Die Apps sind in den meisten Fällen Koch- oder Modespiele. Damit ist die Verbreitung auch zu begründen.

In den neueren Android Versionen werden die Apps nun aber auch regelmäßig auf dem Gerät selbst gescannt und nach Bedrohungen bzw Mahlware geprüft. Antivirus Apps von Drittanbietern können dies nicht leisten, da sie dazu vom Betriebssystem schlicht nicht die benötigten Berechtigungen bekommen.

Um diese Sicherheitsfunktion erstens zu verbessern und zweitens dem Nutzer gegenüber transparenter zu gestalten, hatte Google vor kurzem Google Play Protect vorgestellt. Diese App bündelt sämtliche Sicherheitsfunktion die Google aktuell anbietet. Dazu zählen auch die Suche nach verlorenen oder gestohlenen Geräten und das sogenannte Safebrowsing.