Schon seit mehreren Jahren stoßen Fachleute immer wieder auf Betrug durch eine sehr spezielle Masche. Selbst die Polizei ist darauf aufmerksam geworden und mit einer Warnung an die Öffentlichkeit getreten. Sie betrifft Anwendungen im Google Play Store, die zusammen mit einer findigen Malware eigeschleust wurden. Ganz aktuell wird auf ein frisch entdecktes Exemplar hingewiesen. Insgesamt sind es in den vergangenen Wochen damit gleich acht Android-Apps, die du löschen solltest, sofern du sie verwendest.

Diese Android-Apps löschen: Sie sind mit Joker-Malware infiziert

Der jüngste Fall betrifft wie es für die Masche üblich ist, eine Anwendung, die unscheinbarer nicht sein könnte: „Color Message„. Sie erlaubt es Nutzer:innen, ihre Standard-SMS zu individualisieren. Tatsächlich dient die App laut ZDNET aber nur als Fassade, denn sie wurde mit der bekannten Joker-Malware versetzt. Diese zwingt Nutzer:innen von Android-Geräten heimlich zu kostenpflichtigen Abonnements, um so unbemerkt Geldbeträge von deren Konto abzuzweigen.

Wie gefährlich gerade solche unauffälligen Anwendungen im Google Play Store sind, zeigt die Downloadzahl des aktuellen Beispiels. Sie wurde mehr als 500.000 Mal heruntergeladen, bevor Google sie entfernt hat.

Letzte bekannte Fälle vor wenigen Wochen: 7 weitere Android-Apps zum Löschen

Wie das Portal Phone Arena dagegen erst im November berichtet hatte, können noch sieben weitere, eher harmlos wirkende Anwendungen zu finanziellem Schaden führen.

Demnach solltest du zusätzlich zur oben genannten auch die folgenden Android-Apps löschen, wenn du sie auf deinem Handy verwendest:

  • Now QRcode Scan
  • Classic Emoji Keyboard
  • EmojiOne Keyboard
  • Volume Booster Louder Sound Equalizer
  • Super Hero-Effect
  • Battery Charging Animations Battery Wallpaper
  • Dazzling Keyboard

Zudem wird seit mehreren Jahren regelmäßig über derartige Vorkommnisse berichtet. Die jeweils betroffenen Android-Apps zu löschen, ist daher absolut empfehlenswert.

Im einem Fall hatte sogar die Polizei in Belgien in einem offiziellen Statement (französisch) am 20. August 2021 zur Vorsicht geboten: „Das schadhafte Programm wurde in acht Play Store-Applikationen aufgespürt, die Google aussortiert hat.“ Wer sie verwendet, sollte die entsprechenden Android-Apps löschen. Die Beamten warnen „sie riskieren eine große Überraschung am Ende des Monats auf ihrem Bankkonto oder ihrer Kreditkarte“.

Mit Joker verseuchte Android-Apps:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

Erste Joker-Vorfälle traten 2017 auf

Bekannt wurde die Joker-Malware 2017. Seitdem hat Google aus dem Play Store rund 1.700 Android-Apps löschen lassen, wie Entrepreneur berichtet. Immer wieder melden Sicherheitsexperten seitdem Vorfälle mit der Banking-Malware.

2020 machten die Cybersecurity-Expert:innen von Check Point auf vier betroffene Anwendungen aufmerksam. Bei der damals entdeckten neuen Version der Joker-Malware handelte es sich um Spionagesoftware, die sich in unscheinbaren Anwendungen verbirgt und zusätzliche Programme auf das befallene Gerät herunterladen kann. Diese wiederum registrieren Nutzer:innen wie im aktuellen Fall ohne deren Zustimmung heimlich für Premiumdienste.

Zu den genannten Android-Apps, deren Löschen ebenfalls empfohlen wurde, gehörten vor allem Dienste für simple Aufgaben, wie Wallpapergestaltung und Kompassführung. Immer wieder vertreten sind auch Kamera- und Foto-Apps.

Achte auch auf diese Android-Apps:

  • Compass (Haken)
  • Flowery Photo Editor (Castle Rock)
  • Homely Wallpaper (Mary Hickey)
  • Landscaper Camera (Lonnie Carlson)

Was ist die Joker-Malware?

Hinter dem allgemeinen Begriff Malware steckt eine als „bösartig“ definierte Software. Diese wurde speziell zu dem Zweck entwickelt, Geräte ohne Wissen der Nutzer:innen zu infiltrieren. Dabei gibt es vielen Arten, von denen jede anders funktioniert. Gemeinsam haben alle Varianten jedoch zwei Merkmale: Sie arbeiten aktiv gegen deine Interessen und gehen dabei hinterhältig vor.

Als Malware kategorisiert werden beispielsweise Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware. Zudem kann ein derartiges Schadprogramm nicht nur PCs angreifen, sondern auch Macs und mobile Geräte.

Im Fall der Banking-Malware Joker handelt es sich um einen bösartigen Code, der sich in Android-Anwendungen versteckt. Diese werden anschließend in Googles Play Store platziert, ohne dass Joker entdeckt wird. Allein das reicht bereits aus, damit die Schadsoftware Schaden anrichten kann. Ziel ist es, ohne Wissen und Zustimmung der Nutzer:innen finanziellen Schaden anzurichten.

Wie löscht man eine befallene Android-App komplett?

Die gute Nachricht: Eine kurze Überprüfung zeigt schnell, dass sich die genannten Anwendungen längst nicht mehr im (deutschen) Google Play Store finden. Es kann natürlich aber auch der Fall sein, dass du die Programme bereits installiert hast.

Ist dies so, folge den nötigen Schritten, um die Android-Apps komplett zu löschen. Da der Prozess simpel und in wenigen Minuten erledigt, ist, gibt es keinen Grund, der dagegen spricht.

Das kannst du tun, um dich schon vorher zu schützen

Noch bevor es überhaupt soweit kommt, gibt es präventive Maßnahmen, die du für dauerhaften Schutz ergreifen kannst. So ist es Check Point zufolge unter Umständen hilfreich, eine Sicherheitslösung auf deinem Gerät zu installieren.

Die Expert:innen empfehlen zusätzlich, deine Kreditkartenabrechung oder Bankkonten auf Zahlungen an Premiumdienste zu prüfen. Fällt dir etwas Ungewöhnliches auf, kann dies ein Hinweis auf schadhafte Apps sein.

Vorsicht auch vor diesen Android-Apps: Löschen kann helfen

Erst vor kurzem wurde eine Meldung zur Android-App Weather Home veröffentlicht. Diese kann dein komplettes Handy übernehmen. Mehrere andere Medien berichteten dagegen schon von Android-Apps, die deine Facebook-Login-Daten stehlen können. In diesem Fall handelt es sich um neun Exemplare, die von der Cybersecurity-Firma Dr. Web entdeckt und an Google gemeldet wurden.

Aus dem Play Store hat sie das Unternehmen bereits entfernt, jedoch können sie auf Smartphones weiterhin Schaden anrichten, sollten sie schon installiert sein. Die von den Sicherheitsexpert:innen identifizierten Programme wurden zum Teil immerhin schon millionenfach heruntergeladen.

Wie regelmäßig Fälle dieser Art auftreten, zeigen darüber hinaus Meldungen aus dem April über mehrere Android-Apps, die durch Malware sogar Bankdaten erbeuten konnten. Aber auch am Rechner bist du nicht sicher vor schadhafter Software. Brauchst du noch ein gutes Antivirus-Programm für den PC? Ein aktueller Test zeigt, welche sich lohnen.

Quellen: Polizei Belgien, ZDNet, Entrepreneur, Check Point, Google Play Store, Phone Arena

Du willst mehr von uns lesen? Folge uns auf Google News.