Je harmloser und verspielter eine Android-App wirkt, desto gefährlicher kann sie am Ende sein. Bestes Beispiel ist eine Anwendung, die Nutzer:innen bereits über eine halbe Million Mal bis hin zum Download täuschen konnte. Für Kriminelle sind sie besonders attraktiv, weil sie darüber ganz unbemerkt und breit gefächert Menschen hinters Licht führen können. Fachleute von Pradeo, einem Unternehmen für mobile Sicherheitslösungen, schlagen wegen genau solch einer Applikation Alarm.

Diese Android-App jetzt löschen: Neuer Fall von Joker-Malware

Im Fokus der Warnung steht die Android-App „Color Message“, die aus dem Google Play Store bereits mehr als 500.000 heruntergeladen wurde. Aktuell ist sie dort nicht mehr verfügbar, wer sie aber schon auf seinem Handy hat, sollte sie „umgehend löschen, um betrügerische Aktivitäten zu vermeiden“, heißt es im entsprechenden Blogeintrag von Pradeo.

Color Message

  • Google Play: https://play.google.com/store/apps/details?id=com.guo.smscolor.amessage
  • Package: com.guo.smscolor.amessage
  • Version 1.3
  • 500.000+ Downloads

Auch ZDNET berichtete bereits im Dezember, dass die Android-App nur als Fassade diene. Tatsächlich ist sie mit der bekannten Joker-Malware versetzt. Diese zwingt Nutzer:innen von Android-Geräten heimlich zu kostenpflichtigen Abonnements, um so unbemerkt Geldbeträge von deren Konto abzuzweigen.

Letzte bekannte Fälle vor wenigen Wochen: 7 weitere Android-Apps zum Löschen

Wie das Portal Phone Arena dagegen im November, aber auch andere Medien zuvor berichtet hatten, können noch einige weitere, eher harmlos wirkende Anwendungen zu finanziellem Schaden durch die Joker-Malware führen. Demnach solltest du zusätzlich zur oben genannten auch die folgenden Android-Apps löschen, wenn du sie auf deinem Handy verwendest:

Bisher bekannte und mit der Joker-Malware verseuchte Android-Apps:

  • Auxiliary Message
  • Battery Charging Animations Battery Wallpaper
  • Classic Emoji Keyboard
  • Dazzling Keyboard
  • Element Scanner
  • EmojiOne Keyboard
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Now QRcode Scan
  • Super Hero-Effect
  • Super Message
  • Super SMS
  • Travel Wallpapers
  • Volume Booster Louder Sound Equalizer

Schon seit Jahren wird regelmäßig über derartige Vorkommnisse berichtet. Die jeweils betroffenen Android-Apps zu löschen, ist daher absolut empfehlenswert.

Wie gefährlich das Phänomen inzwischen ist, zeigte sich im vergangenen Jahr. Damals hatte die Polizei in Belgien in einem offiziellen Statement (französisch) am 20. August 2021 zur Vorsicht geboten: „Das schadhafte Programm wurde in acht Play Store-Applikationen aufgespürt, die Google aussortiert hat.“ Wer sie verwendet, sollte die entsprechenden Android-Apps löschen. Die Beamten warnen „sie riskieren eine große Überraschung am Ende des Monats auf ihrem Bankkonto oder ihrer Kreditkarte“.

Erste Joker-Vorfälle traten 2017 auf

Bekannt wurde die Joker-Malware 2017. Seitdem hat Google aus dem Play Store rund 1.700 Android-Apps löschen lassen, wie Entrepreneur berichtet. Immer wieder melden Sicherheitsexperten seitdem Vorfälle mit der Banking-Malware.

2020 machten die Cybersecurity-Expert:innen von Check Point auf vier betroffene Anwendungen aufmerksam. Bei der damals entdeckten neuen Version der Joker-Malware handelte es sich um Spionagesoftware, die sich in unscheinbaren Anwendungen verbirgt und zusätzliche Programme auf das befallene Gerät herunterladen kann. Diese wiederum registrieren Nutzer:innen wie im aktuellen Fall ohne deren Zustimmung heimlich für Premiumdienste.

Zu den genannten Android-Apps, deren Löschen ebenfalls empfohlen wurde, gehörten vor allem Dienste für simple Aufgaben, wie Wallpapergestaltung und Kompassführung. Immer wieder vertreten sind auch Kamera- und Foto-Apps.

Achte auch auf diese Android-Apps:

  • Compass (Haken)
  • Flowery Photo Editor (Castle Rock)
  • Homely Wallpaper (Mary Hickey)
  • Landscaper Camera (Lonnie Carlson)

Was ist die Joker-Malware?

Hinter dem allgemeinen Begriff Malware steckt eine als „bösartig“ definierte Software. Diese wurde speziell zu dem Zweck entwickelt, Geräte ohne Wissen der Nutzer:innen zu infiltrieren. Dabei gibt es vielen Arten, von denen jede anders funktioniert. Gemeinsam haben alle Varianten jedoch zwei Merkmale: Sie arbeiten aktiv gegen deine Interessen und gehen dabei hinterhältig vor.

Als Malware kategorisiert werden beispielsweise Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware. Zudem kann ein derartiges Schadprogramm nicht nur PCs angreifen, sondern auch Macs und mobile Geräte.

Im Fall der Banking-Malware Joker handelt es sich um einen bösartigen Code, der sich in Android-Anwendungen versteckt. Diese werden anschließend in Googles Play Store platziert, ohne dass Joker entdeckt wird. Allein das reicht bereits aus, damit die Schadsoftware Schaden anrichten kann. Ziel ist es, ohne Wissen und Zustimmung der Nutzer:innen finanziellen Schaden anzurichten.

Wie löscht man eine befallene Android-App komplett?

Die gute Nachricht: Eine kurze Überprüfung zeigt schnell, dass sich die genannten Anwendungen längst nicht mehr im (deutschen) Google Play Store finden. Es kann natürlich aber auch der Fall sein, dass du die Programme bereits installiert hast.

Ist dies so, folge den nötigen Schritten, um die Android-Apps komplett zu löschen. Da der Prozess simpel und in wenigen Minuten erledigt, ist, gibt es keinen Grund, der dagegen spricht.

Das kannst du tun, um dich schon vorher zu schützen

Noch bevor es überhaupt soweit kommt, gibt es präventive Maßnahmen, die du für dauerhaften Schutz ergreifen kannst. So ist es Check Point zufolge unter Umständen hilfreich, eine Sicherheitslösung auf deinem Gerät zu installieren.

Die Expert:innen empfehlen zusätzlich, deine Kreditkartenabrechung oder Bankkonten auf Zahlungen an Premiumdienste zu prüfen. Fällt dir etwas Ungewöhnliches auf, kann dies ein Hinweis auf schadhafte Apps sein.

Vorsicht auch vor diesen Android-Apps: Löschen kann helfen

Erst vor kurzem wurde eine Meldung zur Android-App Weather Home veröffentlicht. Diese kann dein komplettes Handy übernehmen. Mehrere andere Medien berichteten dagegen schon von Android-Apps, die deine Facebook-Login-Daten stehlen können. In diesem Fall handelt es sich um neun Exemplare, die von der Cybersecurity-Firma Dr. Web entdeckt und an Google gemeldet wurden.

Aus dem Play Store hat sie das Unternehmen bereits entfernt, jedoch können sie auf Smartphones weiterhin Schaden anrichten, sollten sie schon installiert sein. Die von den Sicherheitsexpert:innen identifizierten Programme wurden zum Teil immerhin schon millionenfach heruntergeladen.

Wie regelmäßig Fälle dieser Art auftreten, zeigen darüber hinaus Meldungen aus dem April über mehrere Android-Apps, die durch Malware sogar Bankdaten erbeuten konnten. Aber auch am Rechner bist du nicht sicher vor schadhafter Software. Brauchst du noch ein gutes Antivirus-Programm für den PC? Ein aktueller Test zeigt, welche sich lohnen.

Quellen: Pradeo, ZDNet, Polizei Belgien, Entrepreneur, Check Point, Google Play Store, Phone Arena

Du willst mehr von uns lesen? Folge uns auf Google News.