/Tech

Die Malware Judy kursiert auf rund 36,5 Millionen Android-Smartphones

Benedikt Plass-Fleßenkämper 30.05.2017

Eine neu entdeckte Malware ist Schätzungen zufolge auf bis zu 36,5 Millionen Android-Smartphones installiert – und das möglicherweise schon seit Jahren. Die Betrüger hinter der Anwendung verdienen mit ihrer Masche Millionen.

Die Verbreitung von Schadsoftware ist unter Nutzern des mobilen Betriebssystems Android ein bekanntes Problem. Die Systemsoftware von Google ist aufgrund ihres offenen Aufbaus deutlich anfälliger für Malware-Angriffe als beispielsweise Apples Pendant iOS. Virenscanner und Hilfsprogramme können Abhilfe schaffen, bieten allerdings auch keinen lückenlosen Schutz. Das beweist aktuell das Beispiel der Malware Judy: Diese ist möglicherweise schon seit Jahren auf den Smartphones vieler Nutzer installiert und richtet im Hintergrund unbemerkt enormen Schaden an, jetzt wurde sie von der Sicherheitsfirma Check Point entdeckt.

Zwischen 8,5 und 36,5 Millionen Smartphones sollen von dem digitalen Schädling befallen sein und unterstützen so unwissentlich ein Bot-Netzwerk. Mit dem generieren die Urheber der Software künstliche Klicks auf Google-Werbebanner und verdienen mit der Provision der Werbetreibenden angeblich bis zu 300.000 Euro pro Monat. Verbreitet wurde die Anwendung über mehrere Apps aus dem Google Play Store. Dort blieb die Malware unbemerkt, weil die Betreiber sie erst nachträglich durch ein Update auf den User-Handys installierten.

Die Malware versteckte sich in harmlos wirkenden Apps wie dem Spiel „Chef Judy: Picnic Lunch Maker“.

Auch den Werbetreibenden sind die manipulierten Aufrufe ihrer Anzeigen nicht aufgefallen, weil das Google-Werbenetzwerk diese nicht identifizieren kann. Sollten sich die Zahlen als korrekt erweisen, wäre Judy die bislang größte Malware-Attacke dieser Art. Wie lange genau die Urheber der Schadsoftware diese Masche bereits verfolgen, ist unklar. Einige der betroffenen Apps sind bereits seit Jahren erhältlich. Wann allerdings die Infektion mit der Malware erfolgte, lässt sich nicht überprüfen. Das älteste Update stammt aus April 2016. Denkbar wäre etwa, dass die Apps ursprünglich aus seriöser Quelle stammten und erst später von den Betrügern aufgekauft und zu ihren Zwecken missbraucht wurden.

Der Schaden für Anwender hält sich glücklicherweise in Grenzen: Wer die Malware auf seinem Smartphone hat, kämpft im schlimmsten Fall mit einem auffällig hohen Verbrauch seines Datenvolumens. Der tatsächliche Schaden trifft vor allem die Werbetreibenden, die möglicherweise Millionenbeträge für ausgelieferte Werbebanner gezahlt und keine Gegenleistung erhalten haben.

Wer genau hinter der Abzock-Masche steckt, ist nicht eindeutig geklärt. Dem Check-Point-Bericht zufolge ist das südkoreanische Unternehmen Enistudio für die Judy-Apps verantwortlich. Die gleiche Firma soll auch unter dem Namen Kiniwini aktiv sein und unter anderem Apps für iOS in Apples App Store vertreiben. Allerdings wurde Judy auch in Apps anderer Hersteller gesichtet. Welcher Zusammenhang hier besteht, ist ungeklärt. Google hat auf den Betrug reagiert und die betroffenen Apps aus dem Play Store entfernt. Völlige Entwarnung bedeutet das nicht. Wer die Anwendungen bereits auf seinem Handy installiert hat, unterstützt auch weiterhin das illegale Bot-Netzwerk.

Zu den betroffenen Apps gehören insgesamt 41 Anwendungen. Den meisten gemein ist, dass sie den Begriff Judy im Namen tragen. So zählen etwa die Apps Judy’s Spa Salon, Animal Judy: Fennec Fox care und Fashion Judy: Myth Style zu den infizierten Apps. Aber auch Anwendungen wie Crafting Guide for Minecraft und MoneyBook sind betroffen. Viele der Programme wiesen im Google Play Store positive Nutzerwertungen auf – auch hier wurde offenbar manipuliert. Wer eine Judy-App auf seinem Smartphone hat, sollte diese in jedem Fall deinstallieren. Eine Übersicht aller infizierten Anwendungen gibt es auf der Website von Check Point.

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden