Verseuchte Apps im Playstore Millionen Android-Smartphones gefährdet
News folgenIm Google Playstore trieben über ein Jahr lang viele schädliche Apps unentdeckt ihr Unwesen. Die vielfältigen Anwendungen wurden unter dem Sammelbegriff "Judy" angeboten und machten Smartphones unbemerkt zum Teil eines gigantischen Bot-Netzwerks.
Bei der Installation einer verseuchten App landete die Schadsoftware als unerwünschte Beigabe auf den Smartphones. Die rasche Ausbreitung der Malware dürfte daran liegen, dass sie sich sehr lange unauffällig verhält und den Anwender nicht spürbar schädigt. Es werden scheinbar keine Daten kopiert oder ein anderes verdächtiges Verhalten gezeigt, berichtet winfuture.de. Bis zu 36,5 Millionen Handys können betroffen sein, erklärten Analysen der Sicherheitsforscher von Checkpoint.
Das Ziel: Klickbetrug mit Werbung
Die Apps bauen ein gigantisches Netzwerk aus Smartphones auf. Dieses "Botnetz" wird genutzt, um auf digitale Anzeigen zu klicken. Diese sind auf Webseiten platziert, die von den Betrügern kontrolliert werden. Sie erhalten Einnahmen aus dem Werbungs-Betrug. Den Schaden haben nicht nur die Werbetreibenden, die für Klicks auf Werbebanner bezahlen müssen, ohne dass diese von Nutzern gesehen werden. Auch die Smartphones der Besitzer werden durch den Klickbetrug ausgebremst und es wird das Datenvolumen belastet.
Apps kommen aus Südkorea
Anbieter der Apps ist angeblich die südkoreanische Firma "Enistudio", doch diese gibt es wahrscheinlich nicht. Die Klickroutinen verstecken sich in mehreren Koch- und Mode-Spiele-Apps, die unter der "Judy"-Marke angeboten wurden. Die Entwickler gingen dabei besonders geschickt vor, so dass die Malware nicht gleich bei der Installation geladen wurde, sondern erst in einem späteren Schritt. So konnten die Ganoven die strengen Sicherheitskontrollen von Google umgehen. Die App wurde inzwischen aus dem Playstore entfernt. Nutzer, die sie installiert haben, sollten sie umgehend von ihren Smartphones löschen.
