Namen der Schadsoftware: Joker

Art der Schadsoftware: Click Fraud/Klickbetrug, Info Stealer, Trojaner

Betroffenes Betriebssystem: Android

Betroffene Gerätetypen: Mobiletelefone, Smartphones, Tablets

Auswirkung: hoch

Was ist Joker?

Joker ist ein Trojaner, der in mehreren unverdächtigen Apps enthalten ist, die unter anderem über den Google Play Store angeboten wurden. Die Schadsoftware interagiert unbemerkt mit Werbenetzwerken, um Klicks auf Werbebannern auszuführen und kostenpflichtige Premiumdienste zu abonnieren. Hierzu ist Joker in der Lage SMS-Nachrichten, Kontaktlisten sowie Geräteinformationen des Opfersystems auszulesen.
Er sammelt Daten von infizierten Systemen, fängt sensible Kommunikation ab und übermittelt die Informationen zu einem entfernten Angreifer.

Wie habe ich mich mit Joker infiziert?

Joker erfordert die aktive Installation einer infizierten Anwendung, die normalerweise in einem anderen, harmlos wirkenden, Softwarepaket versteckt ist. Eine Übersicht der betroffenen Apps findet sich in der unten angegebenen Quelle.

Was muss ich jetzt machen?

Das gefährdete Gerät kann durch Entfernen der App desinfiziert werden. Um die App zu entfernen, kann der Safe Mode von Android verwendet werden.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei Smartphones und Tablets.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE

Eine detaillierte Analyse des Schadprogramms sowie eine Liste der betroffenen Apps findet sich unter https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451