Digital Life
29.05.2017

Judy: Android-Malware infiziert 36,5 Millionen Smartphones

Die Malware "Judy" soll auf bis zu 36,5 Millionen Android-Geräten zu finden sein. Damit wäre es der bislang größte Fall von Schadsoftware im Google Play Store.

Sicherheitsforscher von Checkpoint haben den womöglich weitreichendsten Fall von Android-Malware aufgedeckt. Die „Judy“ getaufte Malware soll bis zu 36,5 Millionen Android-Geräte befallen haben und wurde in bislang 41 verschiedenen Apps, die in Googles Play Store gelistet waren, entdeckt. „Judy“ bediente sich klassischer Adware-Methoden und klickte im Hintergrund unbemerkt Werbung an. Das dürfte den Urhebern der Schadsoftware hohe Einnahmen beschert haben.

Seit mindestens einem Jahr im Umlauf

Wie lange die Malware bereits im Umlauf ist, ist unklar. Die älteste bislang entdeckte App, die mit „Judy“ infiziert wurde, erhielt im April 2016 zuletzt ein Update. Das bedeutet, dass die Malware zumindest seit einem Jahr im Play Store zu finden ist. Auffällig ist jedoch, dass ein Großteil der Apps vom koreanischen Entwickler Kiniwini stammt, die auf dem Play Store als Enistudio auftritt.

Ob diese auch die Urheber der Malware sind, ist unklar. Zahlreiche Nutzer haben aber offenbar Verdacht geschöpft, da sie in den Bewertungen die umfangreichen Berechtigungen, die von der App verlangt werden, kritisiert haben.

Junges Publikum im Visier

Bei den infizierten Apps handelte es sich vorwiegend um vermeintlich harmlose Koch- und Fashion-Apps, die sich mit der Marke „Judy“ an ein junges Publikum richten. Aber auch von anderen Unternehmen entwickelte Apps, wie ein Menstruations-Kalender, wurden offenbar mit der Malware infiziert. Die betroffenen Apps wurden bereits aus dem Play Store entfernt.