Android steht erneut im Mittelpunkt einer sehr ernsten Warnung, die auf die Telefone vieler Menschen auf der ganzen Welt abzielt, und wieder einmal sprechen wir über Probleme, die vielen Menschen große Kopfschmerzen bereiten können. Genauer gesagt griffen diejenigen von Google erneut auf die Löschung einiger gefährlicher Anwendungen aus dem Google Play Store für Android zurück, die die schon vor einiger Zeit entdeckte Joker-Malware enthielten, die sich für die Konten einiger Leute als großes Problem herausstellte.
Auch Android war vor einigen Monaten von diesem Problem betroffen, doch nun rückt es wieder ins Blickfeld der ganzen Welt, da im Google Play Store wieder Anwendungen aufgetaucht sind, die mit der Joker-Malware infiziert sind. Nicht weniger als 11 Anwendungen dieser Art wurden von einem auf IT-Sicherheit spezialisierten Unternehmen entdeckt und konnten entdeckt werden, nachdem sie bereits mehrere Zehntausend Male auf den Android-Handys einiger Leute installiert worden waren.
Android: Die neue Warnung, die auf die Telefone vieler Menschen abzielt
Android ist Ziel dieser Schadsoftware, da sie von Hackern genutzt wird, um Benutzer für teure Online-Dienste zu abonnieren, ohne dass die Leute wissen, was wirklich passiert. Die Malware soll auch die SMS und Benachrichtigungen abfangen, die auf Android-Telefonen eingehen, sodass die Opfer nicht wissen, wann das Geld, das sie für diese Dienste bezahlen, die sehr teuer sind und Menschen ohne viel Geld zurücklassen können, abgehoben wird von ihren Konten.
„Obwohl diese spezielle Malware in der Öffentlichkeit bekannt ist, findet sie weiterhin ihren Weg in den offiziellen Google-App-Markt, indem sie Änderungen an ihrem Code, ihren Ausführungsmethoden oder Techniken zur Wiederherstellung der Nutzlast durchführt. Im Gegensatz zur vorherigen Kampagne, bei der Payloads aus Alibaba Cloud abgerufen wurden, sahen wir in dieser Kampagne, wie Joker-infizierte Apps die Mediator-Payload mit URL-Verkürzungsdiensten wie TinyURL, bit.ly, Rebrand.ly, zws.im oder 27url.cn herunterluden, um sie zu verbergen bekannte Cloud-Service-URLs, die Bühnennutzlasten bereitstellen“
Android wird dieses Mal von Hackern mit einer anderen Methode angegriffen als die vorherigen, sodass der Quellcode nicht mehr über die Cloud-Infrastruktur von Alibaba, sondern über sehr beliebte Adresskürzer verbreitet wird. Dies macht es noch schwieriger, die Hintermänner des Angriffs zu finden, der bisher für viel Kopfzerbrechen gesorgt hat. Das Gute daran ist jedoch, dass Google die 11 Anwendungen entfernt hat, die mit dieser schwerwiegenden Malware entdeckt wurden.
Android verfügt über keine von Google implementierte Schutzmethode gegen diese Art von Malware, sodass sich nur Benutzer vor Angriffen dieser Art schützen können.
