Android-Malware "Judy" hat Millionen Geräte infiziert

Peinlich !20
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store(© 2016 CURVED)

Millionen Android-Smartphones könnten durch die Malware "Judy" infiziert sein: Vermeintlich harmlose Apps haben die Schadsoftware lange Zeit unbemerkt verbreitet. Nun haben Sicherheitsforscher den entsprechenden gefährlichen Code entdeckt.

Über das Blog der Sicherheitsforscher von Checkpoint ist die Malware "Judy" nun bekannt geworden. "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden.

Das Geschäft mit der Werbung

Die eigentliche Malware ist beim Download einer "Judy"-App angeblich auch noch nicht dabei. Erst nach der Installation soll die Software den schädlichen Code herunterladen – weshalb Googles Sicherheitsmechaniken nicht greifen konnten.

Sobald sie installiert ist, öffnet die Malware unbemerkt eine bestimmte Webseite, sucht dort automatisch nach Werbung und klickt diese an. Für die Adware-Entwickler könnte sich das durchaus lohnen: Nach einer Schätzung der Sicherheitsforscher könnten bis zu 36,5 Millionen Android-Smartphones infiziert sein – einige der Apps wurden mehrere Millionen Mal heruntergeladen. Demnach dürfte die dadurch entstehende Provision für die Angreifer recht hoch ausfallen, die diese mutmaßlich vom Betreiber der spezifischen Webseite erhalten.

Mittlerweile ist Google über die "Judy"-Apps von "ENISTUDIO Corp." informiert und hat sie aus dem Play Store entfernt. Offenbar ist die älteste bekannte Software mit schädlichem Code mindestens seit April 2016 verfügbar. Es lässt sich aber nicht sagen, ob und wie viele Apps anderer Entwickler mit der Malware sich noch im Google Play Store befinden. Dieser Fall beweist: Eine App ist nicht automatisch sicher, wenn sie Millionen von Downloads hat.


Weitere Artikel zum Thema
Galaxy Note 8: Oreo-Update rückt offen­bar näher
Michael Keller1
Das Galaxy Note 8 könnte Android Oreo schon bald erhalten
Das Warten auf das Update hat offenbar bald ein Ende: Es gibt Hinweise darauf, dass der Rollout von Android Oreo für das Galaxy Note 8 bald beginnt.
Spotify soll an eige­nem smar­ten Laut­spre­cher arbei­ten
Guido Karsten
Spotify arbeitet offenbar an eigenen Lautsprechern
Spotify bereitet angeblich schon die Produktion eines smarten Lautsprechers vor – und es soll noch mehr Hardware kommen.
Nike+ Run Club: Fitness-App bietet neue Heraus­for­de­run­gen
Christoph Lübben
Mit Nike+ Run Club könnt ihr eure Statistiken beim Laufen erfassen – und euch Herausforderungen stellen
Motivation für sportliche Aktivitäten: Die App "Nike+ Run Club" hat ein Update erhalten, das neue Herausforderungen für euch beinhaltet.