Forscher der CSIS Security Group haben einen Trojaner entdeckt, der in 24 Apps steckt. So schützen Sie sich
Wieder einmal steht der Google Play Store im Mittelpunkt eines Berichts einer Cybersicherheitsfirma. Und keine Komplimente über die Undurchdringlichkeit des Systems zu erhalten. Das Unternehmen CSIS Security Group hat 24 neue Anwendungen entdeckt, hinter denen sich ein Trojaner verbirgt, der in der Lage ist, Android-Smartphones zu infizieren und Malware zu installieren, die die persönlichen Daten der Nutzer stiehlt.
Trojaner sind eine besondere Art von Viren, die als Waffe eingesetzt werden, um Geräte mit immer leistungsfähigerer Malware zu infizieren. Der Trojaner "durchbricht" die Verteidigungsmechanismen des Smartphones oder Computers und öffnet die Tür für die Installation neuer Viren. Ein hinterhältiges System, mit dem Hacker im Laufe der Jahre Millionen von Geräten infizieren konnten. Der neue Trojaner, der Android-Smartphones befällt, wurde von Computerforschern in Joker umbenannt, weil er einer der Command-and-Control-Server ist, die zur Infektion von Geräten verwendet werden. Der Virus läuft im Hintergrund und installiert Add-Ons, deren einziger Zweck es ist, die persönlichen Daten der Nutzer zu stehlen.
Wie in anderen Fällen, die wir bereits in der Vergangenheit analysiert haben (in den letzten Monaten haben wir wiederholt über Anwendungen im Google Play Store berichtet, in denen sich Viren versteckten), zeigt der Joker-Virus auch irreführende Werbung an, um die Nutzer zur Aktivierung kostenpflichtiger Abonnements zu bewegen. Der Joker-Virus ist ein trojanischer Virus, der von Forschern der CSIS Security Group in 24 Anwendungen im Google Play Store entdeckt wurde, die fast eine halbe Million Mal heruntergeladen wurden. Die Funktionsweise des Joker-Virus ist sehr eigenartig: Sobald die bösartige Anwendung heruntergeladen wurde, aktiviert sich der Virus im Hintergrund und beginnt mit der Installation neuer Malware, die bestimmte Aufgaben hat. Zum Beispiel die Anzeige irreführender Werbung auf dem Bildschirm oder die Simulation von Interaktion mit Werbung. Andere Komponenten sind in der Lage, Kontaktlisten, SMS-Nachrichten und persönliche Daten der Benutzer zu stehlen.
Die in Joker versteckten Adware-Viren sind auch in der Lage, ohne Wissen der Benutzer unaufgefordert kostenpflichtige Abonnements zu aktivieren, wobei das Geld direkt vom Restguthaben auf der SIM-Karte abgezogen wird. Auch italienische Nutzer sind von dem Virus betroffen und müssen ihr SIM-Guthaben aufladen.
Wie man sich vor Joker schützen kann
Wie die IT-Forscher selbst bestätigen, ist es Google gelungen, den Virus abzufangen, bevor der Bericht veröffentlicht wurde, und die 24 inkriminierten Anwendungen wurden gelöscht. Die Affäre wirft jedoch erneut ein Schlaglicht auf die Sicherheit des Google Play Store, in dem es in den letzten Wochen mehrere Vorfälle gab, die mit dem Vorhandensein von Adware und Viren in Anwendungen zusammenhingen.
Das Geheimnis, wie man sich schützen kann, besteht darin, ein gutes Antivirenprogramm auf seinem Android-Smartphone zu installieren; es gibt sichere, zuverlässige und kostenlose Programme im Google Play Store.