Die Malware-Familie „Joker“ ist sehr tückisch: Regelmäßig ändert sie die Spurensignatoren und die AUsführungsmethoden, sodass sie für Anti-Malware-Apps nur schwer fassbar ist. Ihr Ziel ist es, SMS-Nachrichten, Kontaktlisten und Geräteinformationen zu stehlen und das Opfer für Premium-WAP-Dienste (Wireless Application Protocol) anzumelden.
Forscher von ThreatLabz entdeckten nun Joker-Malware in über 50 Apps im Google Playstore.

Die Forscher informierten das Google Android Security-Team über diese neu identifizierten Bedrohungen, woraufhin die Apps sofort aus dem Google Playstore entfernt wurden. Allerdings wurden sie bereits insgesamt über 300.000 Mal heruntergeladen und dürften somit noch einigen Schaden anrichten.

Die Apps fallen in sehr beliebte Kategorien: Kommunikation, Gesundheit, Personalisierung, Fotografie und Werkzeuge, werden also dementsprechend häufig genutzt, um beispielsweise neue Emojis oder eine besondere Tastatur auf dem Smartphone zu haben.

Um diese Apps handelt es sich

Wir raten euch dazu, euer Smartphone zu überprüfen, ob ihr diese Apps installiert habt. Wenn ja: Sofort deinstallieren!

MIMIKAMASimple Note Scanner – com.wuwan.pdfscan
MIMIKAMAUniversal PDF Scanner – com.unpdf.scan.read.docscanuniver
MIMIKAMAPrivate Messenger – com.recollect.linkus
MIMIKAMAPremium SMS – com.premium.put.trustsms
MIMIKAMASmart Messages – com.toukyoursms.timemessages
MIMIKAMAText Emoji SMS – messenger.itext.emoji.mesenger
MIMIKAMABlood Pressure Checker – com.bloodpressurechecker.tangjiang
MIMIKAMAFunny Keyboard – com.soundly.galaxykeyboard
MIMIKAMAMemory Silent Camera – com.silentmenory.timcamera
MIMIKAMACustom Themed Keyboard – com.custom.keyboardthemes.galaxiy
MIMIKAMALight Messages – com.lilysmspro.lighting
MIMIKAMAThemes Photo Keyboard – com.themes.bgphotokeyboard
MIMIKAMASend SMS – exazth.message.send.text.sms
MIMIKAMAThemes Chat Messenger – com.relish.messengers
MIMIKAMAInstant Messenger – com.sbdlsms.crazymessager.mmsrec
MIMIKAMACool Keyboard – com.colate.gthemekeyboard
MIMIKAMAFonts Emoji Keyboard – com.zemoji.fontskeyboard
MIMIKAMAMini PDF Scanner – com.mnscan.minipdf
MIMIKAMASmart SMS Messages – com.sms.mms.message.ffei.free
MIMIKAMACreative Emoji Keyboard – com.whiteemojis.creativekeyboard.ledsloard
MIMIKAMAFancy SMS – con.sms.fancy
MIMIKAMAFonts Emoji Keyboard – com.symbol.fonts.emojikeyboards
MIMIKAMAPersonal Message – com.crown.personalmessage
MIMIKAMAFunny Emoji Message – com.funie.messagremo
MIMIKAMAMagic Photo Editor – com.amagiczy.photo.editor
MIMIKAMAProfessional Messages – com.adore.attached.message
MIMIKAMAAll Photo Translator – myphotocom.allfasttranslate.transationtranslator
MIMIKAMAChat SMS – com.maskteslary.messages
MIMIKAMASmile Emoji – com.balapp.smilewall.emoji
MIMIKAMAWow Translator – com.imgtop.camtranslator
MIMIKAMAAll Language Translate – com.exclusivez.alltranslate
MIMIKAMACool Messages – com.learningz.app.cool.messages
MIMIKAMABlood Pressure Diary – bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
MIMIKAMAChat Text SMS – com.echatsms.messageos
MIMIKAMAHi Text SMS – ismos.mmsyes.message.texthitext.bobpsms
MIMIKAMAEmoji Theme Keyboard – com.gobacktheme.lovelyemojikeyboard
MIMIKAMAiMessager – start.me.messager
MIMIKAMAText SMS – com.ptx.textsms
MIMIKAMACamera Translator – com.haixgoback.outsidetext.languagecameratransla
MIMIKAMACome Messages – com.itextsms.messagecoming
MIMIKAMAPainting Photo Editor – com.painting.pointeditor.photo
MIMIKAMARich Theme Message – com.getmanytimes.richsmsthememessenge
MIMIKAMAQuick Talk Message – mesages.qtsms.messenger
MIMIKAMAAdvanced SMS – com.fromamsms.atadvancedmmsopp
MIMIKAMAProfessional Messenger – com.akl.smspro.messenger
MIMIKAMAClassic Game Messenger – com.classcolor.formessenger.sic
MIMIKAMAStyle Message – com.istyle.messagesty
MIMIKAMAPrivate Game Messages – com.message.game.india
MIMIKAMATimestamp Camera – allready.taken.photobeauty.camera.timestamp
MIMIKAMASocial Message – com.colorsocial.message

Insbesondere Apps aus den Bereichen Tools und Kommunikation werden besonders häufig mit Malware verseucht, ThreadLabz konnte sogar täglich neue Uploads von verseuchten Apps beobachten.

Lesen Sie auch >   Zeitungsartikel zu unerwünschten «Omas gegen Rechts» ist gefälscht

Wie ihr euch vor verseuchten Apps schützen könnt

Wie oben bereits geschrieben: Diese Malware ändert häufig die Signatur und die Angriffsmethoden, sodass installierte Anti-Malware Software oftmals „hinterherhinkt“. Jedoch helfen einfache Vorsichtsmaßnahmen bereits, euer Smartphone sauber zu halten:

  • Installiert keine unnötigen Apps: Eine schick aussehende Tastatur lässt euch auch nicht schneller tippen, und ein besonderes Emoji macht euch nicht zum Star in einem Chat
  • Installiert nur Apps von Anbietern, die ihr kennt und denen ihr vertraut
  • Achtet auf das Alter der App und die Bewertungen: Erst sehr neu im Google Playstore und/oder nur sehr wenige Bewertungen? Dann erst einmal Finger weg!
  • Installiert nur Apps, die von vertrauenswürdigen Medien, beispielsweise Fachzeitschriften, empfohlen werden: Diese checken im Allgmeinen vorher sehr genau, ob eine App sicher ist
  • Achtet auf die Zugriffsrechte der App: Eine Tastatur-App braucht beispielsweise keinen Zugriff auf Kamera und Mikrofon

Insbesondere Kinder und Jugendliche installieren sich sehr gerne Apps, die beispielsweise Standard-Icons ändern oder neue Emojis beinhalten, um ihr Smartphone zu individualisieren. Dagegen ist nichts einzuwenden, aber achtet bitte auch bei den Smartphones des Nachwuchses darauf, dass nicht einfach wild nicht- vertrauenswürdige Apps installiert werden – denn auch wenn sie sicher sein sollten, kommt es auch oft vor, dass sie mit der Zeit das Smartphone nur ausbremsen.

Artikelbild: pixabay
Quelle: Zscaler ThreatLabz

Auch interessant:

Smileys laut Umfrage nur selten eindeutig – Interpretationen weichen weltweit stark voneinander ab.
Emojis stiften oft Verwirrung

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)