Suche

Irseca World
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite
Irseca World » Irseca Lifestyle » Nachrichten aus aller Welt » The Joker - Malware in 24 Play Store Apps mit 500.000 Downloads » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellenAntwort erstellen
Zum Ende der Seite springen The Joker - Malware in 24 Play Store Apps mit 500.000 Downloads
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
rooperde rooperde ist männlich
V.I.P.


images/avatars/avatar-4195.jpg


Dabei seit: 27.03.2010
User ID: 22843
Beiträge: 4.338
Posts am Tag: 1.2

Level: 52 [?]
Erfahrungspunkte: 15.357.191
Nächster Level: 16.259.327

902.136 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung The Joker - Malware in 24 Play Store Apps mit 500.000 Downloads Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springenZum Anfang der Seite springen


Eine neue Schadsoftware hat seit Anfang Juni diesen Jahres im Google Play Store ihr Unwesen getrieben. Die Malware „The Joker“ hat es mit insgesamt 24 infizierten Apps und über 472.000 Downloads geschafft, sich an den Sicherheitsmaßnahmen von Google vorbei zu mogeln. Auch für User aus Deutschland ist die Malware gefährlich, da sie darauf ausgelegt ist unbemerkt teure Premium-Abos abzuschließen.



Mittlerweile hat Google die betroffenen Apps zwar aus dem Play Store entfernt. Ihr solltet aber trotzdem unbedingt kontrollieren, ob nicht doch eine der betroffenen Apps bei euch installiert ist und sie gegebenenfalls umgehend löschen. Hattet ihr eine dieser Apps installiert, solltet ihr in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.

The Joker – User in 37 Ländern betroffen

Die Joker-Malware greift nur bestimmte Länder an. Die meisten infizierten Apps enthalten eine Liste der Mobile Country Codes (MCC). Die Opfer müssen also eine SIM-Karte aus einem dieser Länder verwenden. Betroffen sind insgesamt 37 Länder. Darunter auch Australien, China, Deutschland, Dänemark, Indien, Singapur, die Schweiz, die Vereinigten Arabischen Emirate, Großbritannien und die USA. Die Mehrzahl der entdeckten Apps aber zielen auf die EU und asiatische Länder ab.

Der Joker kann also z.b. ein Opfer in Dänemark unbemerkt für ein Premium-Abo von 50 DKK / Woche anmelden (ca. 6,71 EUR). Die Malware geht dabei sehr geschickt vor, denn der Joker automatisiert die erforderliche Interaktion mit der Webseite des Premium-Angebots. Die Malware gibt den Angebotscode des Betreibers ein, wartet dann auf eine SMS-Nachricht mit dem erforderlichen Bestätigungscode und kopiert ihn. Anschließend sendet der Joker den zuvor kopierten Code zurück an die Webseite des Angebots, um das Premium-Abonnement zu autorisieren.

In diesen Apps wurde die Malware gefunden

Gehört ihr zu den Usern die immer mal wieder gerne neue Apps ausprobieren, solltet ihr also unbedingt schauen, ob sich „der Joker“ bei euch eingeschlichen hat. Solltet ihr eine der betroffenen Apps ausprobiert haben, solltet ihr diese umgehend deinstallieren und wie weiter oben schon erwähnt, in eurer Transaktionshistorie nachschauen, ob eventuell Zahlungen auftauchen, die ihr nicht getätigt habt.

Advocate WallpaperAge Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper



Die Joker Malware zeigt uns also mal wieder, dass auch Apps aus dem Google Play Store nicht unbedingt immer zu den „vertrauenswürdigen Quellen“ gehören müssen. Immer wieder tauchen schädliche Apps im Play Store auf, die es oft schaffen sehr häufig heruntergeladen zu werden. In den meisten Fällen ist es, dann auch nicht Google der die schädlichen Apps erkennt, sondern meistens sind es externe Sicherheits-Firmen oder „Pentester“. Denn leicht zu entdecken ist die Malware meist nicht. Auch der Joker versteckt sich als kleines „Code Schnipsel“ im Werbe-Framework der betroffenen App. Die eigentliche Schadsoftware wird also erst geladen und installiert, nachdem die betroffene App aus dem Play Store heruntergeladen, installiert und das erste Mal auf eurem Handy ausgeführt wurde.

Erst denken, dann klicken, dann Spaß haben!

Schützen kann man sich also immer noch am besten, indem man genau hinschaut und überlegt, was man sich für eine App installiert. Wie sind die Bewertungen zu dieser App? Was für Berechtigungen verlangt sie? Wie lange ist sie schon im Play Store? Diese und andere Fragen müssen vor der Installation unbedingt geklärt werden. Der beste Schutz vor schädlichen Apps ist noch immer die viel zitierte brain.exe. Also erst denken, dann klicken, dann Spaß haben.




__________________

17.09.2019 09:04 rooperde ist offline E-Mail an rooperde senden Beiträge von rooperde suchen Zur Startseite Nehme rooperde in deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellenAntwort erstellen
Irseca World » Irseca Lifestyle » Nachrichten aus aller Welt » The Joker - Malware in 24 Play Store Apps mit 500.000 Downloads

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH
DB: 0.001s | DB-Abfragen: 0 | Gesamt: 0.021s | PHP: 95.24% | SQL: 4.76%
Design und Templateanpassung © Irseca Team, Board eröffnet am 12.05.2002