Android-Malware "Judy" hat Millionen Geräte infiziert

Peinlich !20
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store(© 2016 CURVED)

Millionen Android-Smartphones könnten durch die Malware "Judy" infiziert sein: Vermeintlich harmlose Apps haben die Schadsoftware lange Zeit unbemerkt verbreitet. Nun haben Sicherheitsforscher den entsprechenden gefährlichen Code entdeckt.

Über das Blog der Sicherheitsforscher von Checkpoint ist die Malware "Judy" nun bekannt geworden. "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden.

Das Geschäft mit der Werbung

Die eigentliche Malware ist beim Download einer "Judy"-App angeblich auch noch nicht dabei. Erst nach der Installation soll die Software den schädlichen Code herunterladen – weshalb Googles Sicherheitsmechaniken nicht greifen konnten.

Sobald sie installiert ist, öffnet die Malware unbemerkt eine bestimmte Webseite, sucht dort automatisch nach Werbung und klickt diese an. Für die Adware-Entwickler könnte sich das durchaus lohnen: Nach einer Schätzung der Sicherheitsforscher könnten bis zu 36,5 Millionen Android-Smartphones infiziert sein – einige der Apps wurden mehrere Millionen Mal heruntergeladen. Demnach dürfte die dadurch entstehende Provision für die Angreifer recht hoch ausfallen, die diese mutmaßlich vom Betreiber der spezifischen Webseite erhalten.

Mittlerweile ist Google über die "Judy"-Apps von "ENISTUDIO Corp." informiert und hat sie aus dem Play Store entfernt. Offenbar ist die älteste bekannte Software mit schädlichem Code mindestens seit April 2016 verfügbar. Es lässt sich aber nicht sagen, ob und wie viele Apps anderer Entwickler mit der Malware sich noch im Google Play Store befinden. Dieser Fall beweist: Eine App ist nicht automatisch sicher, wenn sie Millionen von Downloads hat.


Weitere Artikel zum Thema
ZTE Axon M ist das erste echte klapp­bare Smart­phone mit zwei Displays
Jan Johannsen
ZTE Axon M: Klappbares Smartphone mit zwei Displays.
Das erste klappbare Smartphone kommt nicht von Samsung. ZTE hat das Axon M vorgestellt. Was das Dualscreen-Modell kann, erfahrt Ihr hier.
Netflix soll 80 "Origi­nals"-Filme für 2018 planen
Francis Lido1
Netflix plant für 2018 günstige Indie-Filme und teure Blockbuster
Netflix setzt noch stärker auf Eigenproduktionen: Insgesamt 80 Filme verschiedenster Größenordnung will der Streaming-Dienst 2018 selbst produzieren.
Galaxy Tab Active 2 ist offi­zi­ell: So viel kostet das Outdoor-Tablet
Christoph Lübben1
So sieht das Galaxy Tab Active 2 aus
Ein Tablet für alle Fälle: Das Galaxy Tab Active 2 ist offiziell. Das äußerst robuste Geräte besitzt einen Wechselakku und ist wasserdicht.