Wieder ein Debakel im offiziellen Play Store von Google: Experten sind mindestens 41 verschiedene Android-Apps aufgefallen, die nach der Installation sich üblichen Adware-Methoden bedienen und fleißig im Hintergrund Werbung klicken. Die Schäden gehen wohl in die Millionen bzw. bescheren den Kriminellen volle Kassen.
Überwiegend junges Publikum angesprochen
Die Malware mit Namen “Judy” wurde bislang in 41 Apps entdeckt, hauptsächlich Spiele, Rezepte und kleinere Anwendungen. Auffällig ist, dass alle diese Apps vom koreanischen Anbieter Enistudio stammen. Ob Enistudio selber was mit der Verbreitung der Malware zu tun hat, ist bislang noch ungeklärt.

Judy

Bild: blog.checkpoint.com – Chef Judy: Picnic Lunch Maker

Die Experten von CheckPoint nehmen an, dass diese Malware-Kampagne bereits langfristig geplant wurde, denn zum Teil sind die infizierten Apps mehrere Jahre alt. Nur eins haben die Apps gemeinsam, sie wurden alle vor Kurzem aktualisiert.
Nach erhaltenem Update werden die Geräte in ein Netzwerk für Werbeklicks eingebunden. Die Smartphones nehmen Kontakt mit dem Command & Control Server der Kriminellen auf, der entsprechend Befehle und definierte Webseiten an die Geräte zurück sendet. Ohne dass der Anwender etwas bemerkt bzw. ohne spezielle Berechtigungen einzufordern, werden im Hintergrund diverse Scripte gestartet, die zum Teil von Kriminellen selber betriebene Webseiten öffnen und zahllose Klicks auf Anzeigen und Werbung tätigen. Durch die Klicks auf eigene Werbung ergaunern die Kriminellen Provisionen von mehreren hunderttausend Dollar im Monat.
Was kommt auf den Anwender zu? Außer dass ordentlich Datenvolumen verbraucht wird und evtl. die Performance des Gerätes in die Knie geht, entsteht dem Anwender kein Schaden. Millionenschäden gehen hier zu Lasten geprellter Werbepartner und Google.

Google wurde von CheckPoint über diese Bedrohung informiert, die betroffenen Apps sind bereits aus dem Play Store entfernt worden.

Ein schwacher Trost für Anwender, die diese Apps installiert haben. Den Experten ist bislang noch unklar, ob es eine Verbindung zwischen den kürzlichen Update-Kampagnen gibt bzw. ob der bösartige Code bereits vorher in den Apps existierte. Schutzmechanismen und Virenscannern von Google haben versagt, die Apps wurden bis zu 18 Millionen mal auf die Smartphones heruntergeladen. Insgesamt sollen bis 36,5 Millionen Nutzern mit der Malware “Judy” infiziert sein.

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus“Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muß der Benutzer die Installation selbst genehmigen.
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät (z.B. den Botfrei EU-Cleaner Mobile von GData)