Über 50 Apps im Google Playstore mit Malware verseucht!

Die Malware-Familie „Joker“ ist sehr tückisch: Regelmäßig ändert sie die Spurensignatoren und die AUsführungsmethoden, sodass sie für Anti-Malware-Apps nur schwer fassbar ist. Ihr Ziel ist es, SMS-Nachrichten, Kontaktlisten und Geräteinformationen zu stehlen und das Opfer für Premium-WAP-Dienste (Wireless Application Protocol) anzumelden.
Forscher von ThreatLabz entdeckten nun Joker-Malware in über 50 Apps im Google Playstore.

Die Forscher informierten das Google Android Security-Team über diese neu identifizierten Bedrohungen, woraufhin die Apps sofort aus dem Google Playstore entfernt wurden. Allerdings wurden sie bereits insgesamt über 300.000 Mal heruntergeladen und dürften somit noch einigen Schaden anrichten.

Die Apps fallen in sehr beliebte Kategorien: Kommunikation, Gesundheit, Personalisierung, Fotografie und Werkzeuge, werden also dementsprechend häufig genutzt, um beispielsweise neue Emojis oder eine besondere Tastatur auf dem Smartphone zu haben.

Um diese Apps handelt es sich

Wir raten euch dazu, euer Smartphone zu überprüfen, ob ihr diese Apps installiert habt. Wenn ja: Sofort deinstallieren!

	Simple Note Scanner – com.wuwan.pdfscan
	Universal PDF Scanner – com.unpdf.scan.read.docscanuniver
	Private Messenger – com.recollect.linkus
	Premium SMS – com.premium.put.trustsms
	Smart Messages – com.toukyoursms.timemessages
	Text Emoji SMS – messenger.itext.emoji.mesenger
	Blood Pressure Checker – com.bloodpressurechecker.tangjiang
	Funny Keyboard – com.soundly.galaxykeyboard
	Memory Silent Camera – com.silentmenory.timcamera
	Custom Themed Keyboard – com.custom.keyboardthemes.galaxiy
	Light Messages – com.lilysmspro.lighting
	Themes Photo Keyboard – com.themes.bgphotokeyboard
	Send SMS – exazth.message.send.text.sms
	Themes Chat Messenger – com.relish.messengers
	Instant Messenger – com.sbdlsms.crazymessager.mmsrec
	Cool Keyboard – com.colate.gthemekeyboard
	Fonts Emoji Keyboard – com.zemoji.fontskeyboard
	Mini PDF Scanner – com.mnscan.minipdf
	Smart SMS Messages – com.sms.mms.message.ffei.free
	Creative Emoji Keyboard – com.whiteemojis.creativekeyboard.ledsloard
	Fancy SMS – con.sms.fancy
	Fonts Emoji Keyboard – com.symbol.fonts.emojikeyboards
	Personal Message – com.crown.personalmessage
	Funny Emoji Message – com.funie.messagremo
	Magic Photo Editor – com.amagiczy.photo.editor
	Professional Messages – com.adore.attached.message
	All Photo Translator – myphotocom.allfasttranslate.transationtranslator
	Chat SMS – com.maskteslary.messages
	Smile Emoji – com.balapp.smilewall.emoji
	Wow Translator – com.imgtop.camtranslator
	All Language Translate – com.exclusivez.alltranslate
	Cool Messages – com.learningz.app.cool.messages
	Blood Pressure Diary – bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
	Chat Text SMS – com.echatsms.messageos
	Hi Text SMS – ismos.mmsyes.message.texthitext.bobpsms
	Emoji Theme Keyboard – com.gobacktheme.lovelyemojikeyboard
	iMessager – start.me.messager
	Text SMS – com.ptx.textsms
	Camera Translator – com.haixgoback.outsidetext.languagecameratransla
	Come Messages – com.itextsms.messagecoming
	Painting Photo Editor – com.painting.pointeditor.photo
	Rich Theme Message – com.getmanytimes.richsmsthememessenge
	Quick Talk Message – mesages.qtsms.messenger
	Advanced SMS – com.fromamsms.atadvancedmmsopp
	Professional Messenger – com.akl.smspro.messenger
	Classic Game Messenger – com.classcolor.formessenger.sic
	Style Message – com.istyle.messagesty
	Private Game Messages – com.message.game.india
	Timestamp Camera – allready.taken.photobeauty.camera.timestamp
	Social Message – com.colorsocial.message

Insbesondere Apps aus den Bereichen Tools und Kommunikation werden besonders häufig mit Malware verseucht, ThreadLabz konnte sogar täglich neue Uploads von verseuchten Apps beobachten.

Wie ihr euch vor verseuchten Apps schützen könnt

Wie oben bereits geschrieben: Diese Malware ändert häufig die Signatur und die Angriffsmethoden, sodass installierte Anti-Malware Software oftmals „hinterherhinkt“. Jedoch helfen einfache Vorsichtsmaßnahmen bereits, euer Smartphone sauber zu halten:

• Installiert keine unnötigen Apps: Eine schick aussehende Tastatur lässt euch auch nicht schneller tippen, und ein besonderes Emoji macht euch nicht zum Star in einem Chat
• Installiert nur Apps von Anbietern, die ihr kennt und denen ihr vertraut
• Achtet auf das Alter der App und die Bewertungen: Erst sehr neu im Google Playstore und/oder nur sehr wenige Bewertungen? Dann erst einmal Finger weg!
• Installiert nur Apps, die von vertrauenswürdigen Medien, beispielsweise Fachzeitschriften, empfohlen werden: Diese checken im Allgmeinen vorher sehr genau, ob eine App sicher ist
• Achtet auf die Zugriffsrechte der App: Eine Tastatur-App braucht beispielsweise keinen Zugriff auf Kamera und Mikrofon

Insbesondere Kinder und Jugendliche installieren sich sehr gerne Apps, die beispielsweise Standard-Icons ändern oder neue Emojis beinhalten, um ihr Smartphone zu individualisieren. Dagegen ist nichts einzuwenden, aber achtet bitte auch bei den Smartphones des Nachwuchses darauf, dass nicht einfach wild nicht- vertrauenswürdige Apps installiert werden – denn auch wenn sie sicher sein sollten, kommt es auch oft vor, dass sie mit der Zeit das Smartphone nur ausbremsen.

Artikelbild: pixabay
Quelle: Zscaler ThreatLabz

Auch interessant:

Smileys laut Umfrage nur selten eindeutig – Interpretationen weichen weltweit stark voneinander ab.
– Emojis stiften oft Verwirrung