Android-Malware "Judy" hat Millionen Geräte infiziert

Peinlich !20
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store(© 2016 CURVED)

Millionen Android-Smartphones könnten durch die Malware "Judy" infiziert sein: Vermeintlich harmlose Apps haben die Schadsoftware lange Zeit unbemerkt verbreitet. Nun haben Sicherheitsforscher den entsprechenden gefährlichen Code entdeckt.

Über das Blog der Sicherheitsforscher von Checkpoint ist die Malware "Judy" nun bekannt geworden. "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden.

Das Geschäft mit der Werbung

Die eigentliche Malware ist beim Download einer "Judy"-App angeblich auch noch nicht dabei. Erst nach der Installation soll die Software den schädlichen Code herunterladen – weshalb Googles Sicherheitsmechaniken nicht greifen konnten.

Sobald sie installiert ist, öffnet die Malware unbemerkt eine bestimmte Webseite, sucht dort automatisch nach Werbung und klickt diese an. Für die Adware-Entwickler könnte sich das durchaus lohnen: Nach einer Schätzung der Sicherheitsforscher könnten bis zu 36,5 Millionen Android-Smartphones infiziert sein – einige der Apps wurden mehrere Millionen Mal heruntergeladen. Demnach dürfte die dadurch entstehende Provision für die Angreifer recht hoch ausfallen, die diese mutmaßlich vom Betreiber der spezifischen Webseite erhalten.

Mittlerweile ist Google über die "Judy"-Apps von "ENISTUDIO Corp." informiert und hat sie aus dem Play Store entfernt. Offenbar ist die älteste bekannte Software mit schädlichem Code mindestens seit April 2016 verfügbar. Es lässt sich aber nicht sagen, ob und wie viele Apps anderer Entwickler mit der Malware sich noch im Google Play Store befinden. Dieser Fall beweist: Eine App ist nicht automatisch sicher, wenn sie Millionen von Downloads hat.


Weitere Artikel zum Thema
Apple Watch 3 naht: Ausver­kauf des Nike+-Modells
Guido Karsten3
Die Apple Watch Nike+ erscheint womöglich schon bald in einer neuen Ausführung
Nike hat den Preis seines aktuellen Apple-Watch-Modells deutlich gesenkt. Das könnte auf einen baldigen Release des Nachfolgers hindeuten.
Nokia 8 im Vergleich mit OnePlus 5, HTC U11 und Galaxy S8
Jan Johannsen1
Supergeil !8Galaxy S8, OnePlus 5 und HTC U11 im Vergleich mit dem Nokia 8.
Niedriger Preis, Top-Ausstattung: Das Nokia 8 hält locker mit anderen Top-Smartphones mit. Der Vergleich mit dem HTC U11, OnePlus 5 und Galaxy S8:.
Android O: Google star­tet Count­down zum fina­len Release
Marco Engelien
UPDATEGoogle enthüllt die finale Version von Android O am 21. August.
Der Countdown für Android O läuft. Sprichwörtlich. Denn Google hat eine Webseite erstellt, die die Stunden bis zum Release des Systems herunter zählt.