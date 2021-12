Das IT-Sicherheitsunternehmen Pradeo hat die App Color Message aufgespürt, die mit einer Malware namens Joker infiziert und im Google Play Store herunterladbar war. Die SMS-App wurde über 500.000 Mal heruntergeladen, bevor Google ihr jetzt den Stecker gezogen und sie aus dem Play Store entfernt hat.

Color Message sollte SMS-Nachrichten senden und empfangen und diese mit anpassbaren Farbschemata aufhübschen. Außerdem verfügte die App über Bibliotheken mit Icons sowie Emojis, um sie in SMS zu verwenden. Dadurch fiel der integrierte Schadcode nicht so schnell auf.

Die eingebaute Joker-Malware simuliere hauptsächlich Klicks und fange SMS ab, um unbemerkt von Nutzern Premium-Dienste zu abonnieren und so den kriminellen Drahtziehern Einnahmen zu verschaffen. Zudem lade die App die Kontakte des Nutzers ins Internet hoch und baue Verbindungen zu russischen Servern auf. Obendrein könne sich die App "verstecken", indem sie ihr Icon aus der Android-Oberfläche verschwinden lasse, erläutern die Sicherheitsforscher.

Besonderheiten

Die Joker-Malware wurde mit so wenig Code wie möglich geschrieben und dieser zudem gut versteckt, damit Googles automatischen Sicherheitssysteme nicht anschlagen. So konnte die Schadsoftware sich in den vergangen zwei Jahren in hunderten Apps verstecken, schreibt Pradeo in einem Blog-Beitrag.

Die Forscher der Firma empfehlen, dass Nutzer die App mit dem Paketnamen "com.guo.smscolor.amessage" umgehend deinstallieren sollten, sofern das noch nicht automatisch geschehen ist. Google muss immer wieder mal Apps mit integrierter Malware entfernen, da die automatischen Analysen mitunter nicht anschlagen.

