Android-Malware "Judy" hat Millionen Geräte infiziert

Peinlich !20
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store(© 2016 CURVED)

Millionen Android-Smartphones könnten durch die Malware "Judy" infiziert sein: Vermeintlich harmlose Apps haben die Schadsoftware lange Zeit unbemerkt verbreitet. Nun haben Sicherheitsforscher den entsprechenden gefährlichen Code entdeckt.

Über das Blog der Sicherheitsforscher von Checkpoint ist die Malware "Judy" nun bekannt geworden. "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden.

Das Geschäft mit der Werbung

Die eigentliche Malware ist beim Download einer "Judy"-App angeblich auch noch nicht dabei. Erst nach der Installation soll die Software den schädlichen Code herunterladen – weshalb Googles Sicherheitsmechaniken nicht greifen konnten.

Sobald sie installiert ist, öffnet die Malware unbemerkt eine bestimmte Webseite, sucht dort automatisch nach Werbung und klickt diese an. Für die Adware-Entwickler könnte sich das durchaus lohnen: Nach einer Schätzung der Sicherheitsforscher könnten bis zu 36,5 Millionen Android-Smartphones infiziert sein – einige der Apps wurden mehrere Millionen Mal heruntergeladen. Demnach dürfte die dadurch entstehende Provision für die Angreifer recht hoch ausfallen, die diese mutmaßlich vom Betreiber der spezifischen Webseite erhalten.

Mittlerweile ist Google über die "Judy"-Apps von "ENISTUDIO Corp." informiert und hat sie aus dem Play Store entfernt. Offenbar ist die älteste bekannte Software mit schädlichem Code mindestens seit April 2016 verfügbar. Es lässt sich aber nicht sagen, ob und wie viele Apps anderer Entwickler mit der Malware sich noch im Google Play Store befinden. Dieser Fall beweist: Eine App ist nicht automatisch sicher, wenn sie Millionen von Downloads hat.


Weitere Artikel zum Thema
Das Palm Phone sieht aus wie eine Rettungs­kap­sel von Note 9 und Co.
Christoph Lübben
Das Palm Phone ist 5 cm breit und knapp 10 cm lang
Ein so kleines Smartphone, dass es leicht in ein Galaxy Note 9 passen würde: Das Palm Phone soll ein praktisches Zweitgerät sein.
Samsung Galaxy S9: Sicher­heits­up­date für Okto­ber soll Selfies verbes­sern
Lars Wertgen1
Das Galaxy S9 erhält den Sicherheitspatch für Oktober
Besser ausgeleuchtet: Mit dem Sicherheitsupdate für Oktober optimiert Samsung beim Galaxy S9 auch die Frontkamera.
Abnehm-Mythos: Warum Trai­ning vor dem Früh­stück weni­ger bringt als gedacht
Tina Klostermeier
Wer abnhemen will, muss morgens hungern? Schluss mit diesem Irrglauben.
Vor dem Frühstück joggen gehen und schon schmelzen die Fettpölsterchen? Schluss mit dem Abnehm-Mythos: Ihr könnt genauso gut vorher "carben".

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.