Android-Malware "Judy" hat Millionen Geräte infiziert

Nicht meins20
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store
Googles Sicherheitssysteme entdecken nicht jede Malware im Play Store(© 2016 CURVED)

Millionen Android-Smartphones könnten durch die Malware "Judy" infiziert sein: Vermeintlich harmlose Apps haben die Schadsoftware lange Zeit unbemerkt verbreitet. Nun haben Sicherheitsforscher den entsprechenden gefährlichen Code entdeckt.

Über das Blog der Sicherheitsforscher von Checkpoint ist die Malware "Judy" nun bekannt geworden. "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden.

Das Geschäft mit der Werbung

Die eigentliche Malware ist beim Download einer "Judy"-App angeblich auch noch nicht dabei. Erst nach der Installation soll die Software den schädlichen Code herunterladen – weshalb Googles Sicherheitsmechaniken nicht greifen konnten.

Sobald sie installiert ist, öffnet die Malware unbemerkt eine bestimmte Webseite, sucht dort automatisch nach Werbung und klickt diese an. Für die Adware-Entwickler könnte sich das durchaus lohnen: Nach einer Schätzung der Sicherheitsforscher könnten bis zu 36,5 Millionen Android-Smartphones infiziert sein – einige der Apps wurden mehrere Millionen Mal heruntergeladen. Demnach dürfte die dadurch entstehende Provision für die Angreifer recht hoch ausfallen, die diese mutmaßlich vom Betreiber der spezifischen Webseite erhalten.

Mittlerweile ist Google über die "Judy"-Apps von "ENISTUDIO Corp." informiert und hat sie aus dem Play Store entfernt. Offenbar ist die älteste bekannte Software mit schädlichem Code mindestens seit April 2016 verfügbar. Es lässt sich aber nicht sagen, ob und wie viele Apps anderer Entwickler mit der Malware sich noch im Google Play Store befinden. Dieser Fall beweist: Eine App ist nicht automatisch sicher, wenn sie Millionen von Downloads hat.


Weitere Artikel zum Thema
iPhone 12: Warum ihr nach dem Kauf die Corona-Warn-App über­prü­fen soll­tet
CURVED Redaktion
Nach dem Einrichten des iPhone 12 solltet ihr die Corona-Warn-App überprüfen (Bild: Galaxy S10)
Nach der Einrichtung des iPhone 12 (Pro) kann es unter Umständen zu Problemen mit der Corona-Warn-App kommen.
Galaxy S20 FE und Co.: Samsung schenkt euch bis zu 200 Euro beim Kauf
CURVED Redaktion
Zukünftig können Samsung-Nutzer auch mit dem Smartphone bezahlen
Samsung Pay startet: Zur Feier des Tages winkt euch eine Geldprämie, wenn ihr ein S20 oder ein anderes Galaxy-Smartphone kauft.
Die besten Smart­pho­nes unter 400 Euro: Von Apple bis Xiaomi
Francis Lido
UPDATESmart19Das Xiaomi Mi 9 ist eines der besten Smartphones unter 400 Euro
Die besten Smartphones unter 400 Euro? Wir verraten euch, welche Geräte in dieser Preisklasse am attraktivsten sind.