Google entfernt infizierte Apps aus Playstore
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Sicherheitsforschende gehen davon aus, dass es sich um eine Neuauflage der Joker-Malware handelt.
Google entfernt acht mit Fleeceware infizierte Apps aus dem Playstore. Die Apps verzeichneten zu diesem Zeitpunkt aber bereits gesamthaft über 3 Millionen Downloads, wie "threatpost.com" berichtet. Fleeceware-Apps abonnieren ohne die Zustimmung der Nutzenden gebührenpflichtige Premium-Dienste.
Der französische Sicherheitsforscher Maxime Ingrao der Cybersecurity-Firma Evina entdeckte die neue Malware und nannte sie Autolycos. Seit Juni 2021 fand Ingaro acht infizierte Apps, wovon zwei durchgehend im Playstore zum Download zur Verfügung standen.
Found new family of malware that subscribe to premium services 👀
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like #Joker but only http requests
Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
Folgende Apps sind betroffen:
Vlog Star Video Editor (com.vlog.star.video.editor) - 1 Million Downloads
Creative 3D Launcher (app.launcher.creative3d) - 1 Million Downloads
Wow Beauty Camera (com.wowbeauty.camera) - 100'000 Downloads
Gif Emoji Keyboard (com.gif.emoji.keyboard) - 100'000 Downloads
Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000 Downloads
Coco Camera v1.1 (com.toomore.cool.camera) - 1000 Downloads
Funny Camera by KellyTech - 500'000 Downloads
Razer Keyboard & Theme by rxcheldiolola - 50'000 Downloads.
Um sich zu schützen, sollten Android-Nutzer und -Nutzerinnen die im Hintergrund anfallenden Internetdaten und den Akkuverbrauch überwachen, wie "bleepingcomputer.com" rät. Zudem sollen Android-Nutzende Play Protect aktiviert lassen und die Anzahl der auf ihren Smartphones installierten Apps minimieren.
Verbreitung über soziale Medien
Die Cyberkriminellen promoten die Apps in den sozialen Medien. Für eine der Apps "Razer Keyboard & Theme" entdeckte der Franzose gar 74 Werbebeiträge auf Instagram und Facebook.
To promote the applications, fraudsters create several Facebook pages and run ads on Facebook and Instagram.
For example, there were 74 ad campaigns for Razer Keyboard & Theme malware pic.twitter.com/lLl9faZjQI
Ein alter Bekannter
Die Malware funktioniert ähnlich wie die 2019 entdeckte Spyware Joker, wie "threatpost.com" weiter schreibt. Demnach gehen Forschende des Softwareentwicklers Malwarebytes mittlerweilen davon aus, dass es sich um eine neue Variante von Joker handelt. Joker sei die erste weit verbreitete Malware-Familie gewesen, die sich auf den Betrug durch Abo-Anmeldungen und Premium-SMS spezialisierte.
Google habe seit längerem Probleme solche Apps aus seinem Playstore fernzuhalten. Ignaro meldete Google die schädlichen Applikationen bereits im Juni 2021, wie "threatpost.com" weiter schreibt. Der Internetriese entfernte die fraglichen Applikationen am 13. Juli 2022.
Übrigens: Eine neue Ransomware tarnt sich als Google-Update. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Meerschweinchen frisst verschiedene Snacks
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
