Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 14 Kommentare

Diese Judy-Apps nerven durch Adware mit Werbung

Sicherheitsforscher haben kürzlich Spiele-Apps im Play Store als heimtückische Adware entlarvt. Die 41 betroffenen Apps tragen größtenteils Judy in ihren Namen und haben schätzungsweise 5 bis 18 Millionen Smartphones erreicht. Wir haben die betroffenen Apps aufgelistet und sagen, was die Adware macht.

Profitlustige Malware-Entwickler haben Play-Store-Apps per Update mit einer Gelddruckmaschine ausgestattet. 41 Apps des koreanischen Herstellers Kiniwini, der im Google Play Store unter der Marke ENISTUDIO corp. firmiert, wurden mit Adware-Code ausgestattet. Ob das Unternehmen dies vorsetzlich tat oder einer der Entwickler seine Position ausgenutzt hatte, ist noch unklar. Es steht nur fest, dass sämtliche Apps lange Zeit im Play Store verfügbar waren, nur um erst kürzlich allesamt und fast gleichzeitig jenen Schadcode per Update zu erhalten. Die ältesten Updates datieren auf April 2016 zurück, was den Umfang und die Dauer der Attacke unklar macht.

judy adware play store example
Die 4.2er Bewertung verbirgt, dass es sich um fiese Adware handelt. / © Checkpoint

Die Sicherheitsforscher von Checkpoint konnten dieselbe Malware auch in Apps anderer Hersteller identifizieren. Somit steigt die maximale Gesamtverbreitung auf 36,5 Millionen betroffene Nutzer. Inzwischen wurden sämtliche Judy-Apps aus dem Play Store verbannt, doch falls Ihr eine der folgenden Apps auf Eurem Gerät verwendet, solltet Ihr sie jetzt deinstallieren. (Liste überspringen)

  • Fashion Judy: Snow Queen style
  • Animal Judy: Persian cat care
  • Fashion Judy: Pretty rapper
  • Fashion Judy: Teacher style
  • Animal Judy: Dragon care
  • Chef Judy: Halloween Cookies
  • Fashion Judy: Wedding Party
  • Animal Judy: Teddy Bear care
  • Fashion Judy: Bunny Girl Style
  • Fashion Judy: Frozen Princess
  • Chef Judy: Triangular Kimbap
  • Chef Judy: Udong Maker – Cook
  • Fashion Judy: Uniform style
  • Animal Judy: Rabbit care
  • Fashion Judy: Vampire style
  • Animal Judy: Nine-Tailed Fox
  • Chef Judy: Jelly Maker – Cook
  • Chef Judy: Chicken Maker
  • Animal Judy: Sea otter care
  • Animal Judy: Elephant care
  • Judy’s Happy House
  • Chef Judy: Hotdog Maker – Cook
  • Chef Judy: Birthday Food Maker
  • Fashion Judy: Wedding day
  • Fashion Judy: Waitress style
  • Chef Judy: Character Lunch
  • Chef Judy: Picnic Lunch Maker
  • Animal Judy: Rudolph care
  • Judy’s Hospital:pediatrics
  • Fashion Judy: Country style
  • Animal Judy: Feral Cat care
  • Fashion Judy: Twice Style
  • Fashion Judy: Myth Style
  • Animal Judy: Fennec Fox care
  • Animal Judy: Dog care
  • Fashion Judy: Couple Style
  • Animal Judy: Cat care
  • Fashion Judy: Halloween style
  • Fashion Judy: EXO Style
  • Chef Judy: Dalgona Maker
  • Chef Judy: ServiceStation Food
  • Judy’s Spa Salon
  • 커플디데이 (커플기념일, 위젯)
  • Dog Music (Relax)
  • 카카오톡 대화분석기
  • 황금기 알리미 (여성달력)
  • 100억 가계부
  • KatocPic(카톡픽) – 카톡프로필
  • 필수추천 무료어플 77
  • Spring-It’s stylish, it’s sexy
  • Crafting Guide for Minecraft

Die Adware konnte sich unbemerkt an Googles Play-Store-Schutzmechanismus Bouncer vorbeischleichen. Die technischen Hintergründe samt Code-Beispiel erläutern die Checkpoint-Forscher in ihrem Blog-Post. Auf Eurem Smartphone hat die App dann teils im Hintergrund und teils offensichtlich Werbebanner angezeigt und geklickt. Jene Banner-Impressionen und -Klicks haben dem Autoren der Adware illegitime Umsätze verschafft. Natürlich belastet die Adware Euer Datenvolumen und die App ist quasi nicht mehr nutzbar.

Dass die Apps weiterhin gute Durchschnittsbewertungen im Play Store behielten, kann auch im Geschick ihrer Autoren begründet liegen. Oft werden Nutzer in Apps zu Fünf-Sterne-Bewertungen gezwungen, um sie weiter zu verwenden oder sie werden anderweitig ausgetrickst.

Es ist uns Nutzern von Android-Smartphones kaum möglich, sich gegen derlei spontane Angriffe zu wappnen. Anti-Malware-Apps können nur von einer Installation einer App abraten, jedoch aufgrund der System-Beschränkungen keine Malware entfernen oder die Installation verhindern. Echter Schutz erfolgt nur auf Ebene des Kernels, und der wird nur mit den spärlich gesäten Betriebssystem-Updates auf den Stand gebracht.

Falls Euer Smartphone auffällig viel Werbung anzeigt oder der Datenverbrauch ohne Euer zutun steigt, solltet Ihr Adware aufspüren und im Abgesicherten Modus entfernen. Wie das funktioniert, erklären wir Euch im separaten Artikel.

Dank ist diese Seite frei von Werbebannern

14 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   32
    Gelöschter Account 30.05.2017 Link zum Kommentar

    Und das scheint erst der Anfang davon zu sein :

    "Judy" ist eigentlich die Hauptprotagonistin von mehreren Apps der Firma Kniwini, die im Google Play Store unter dem Namen "ENISTUDIO Corp." eingetragen ist. In den Anwendungen dreht es sich um Themen wie Essen oder Mode. Völlig harmlos? Das denkt wohl auch Google – die Scanner im Play Store haben offenbar keine Schadsoftware entdeckt, weshalb die Programme freigegeben wurden."

    www.curved.de/news/android-malware-judy-hat-millionen-geraete-infiziert-493888?utm_source=fbanddai&utm_medium=owned_social


  • Das schlimme an der an der Geschichte Apps ist, dass der normale User jede Kontrolle verloren hat was da hinter einer App passiert.
    Ich verachte dieses System den User digital auszurauben. Denn nichts anderes ist es. Google kommt seit Jahren seiner Verantwortung nicht nach.


    • genau das ist mit ein Grund warum ich roote, um etwas mehr Kontrolle zu haben und die rechte der apps besser zu verwalten, aber Google macht es ein immer schwerer und bekommen es selber nicht mal hin, aber schränken ein immer mehr ein. Wenn das so weiter geht, sehe ich Google Android mur noch als Fußfessel.


      •   40
        Gelöschter Account 01.06.2017 Link zum Kommentar

        @Takeda

        Auch wenn Root einem mehr Freiheiten erlaubt, so birgt es auch zeitgleich mehr Gefahren. Verschiedene Sicherheitsmechanismen können da nicht mehr greifen und daher muss man das gegeneinander abwägen.

        Es wird ja stetig behauptet, man würde sich nur mittels APKs außerhalb des Play Stores welche man installiert in Gefahr begeben aber dies ist wieder mal so ein Beleg und Beispiel dafür, wie es auch mittels von Google selbst freigegebenen Apps passieren kann.

        Wie will das der normale Anwender bemerken, wenn selbst Google keinen Überblick über den ganzen App-Müll im Play Store hat.......Da lobe ich mir dann doch mal wieder Apples App Store, da ist nichts mit Schadcodes nachladen.


  •   40
    Gelöschter Account 30.05.2017 Link zum Kommentar

    Tja, da bleibt zum einen nur zu hoffen, dass Google schnellst möglich endlich diesen "Google Play Protect" auf allen Android Smartphones integriert und zum anderen, dass Nutzer nicht jeden Mist arglos auf ihrem Device installieren.

    Man muss aber auch festhalten, mit welchen einfachen Mitteln Google und dessen Play Store Aufnahmevorraussetzungen zu überlisten ist oder aber es interessiert einfach diesen Konzern nicht weiter, was die Apps dann nach deren Installation auf des Nutzers Handy so an Schadecodes nachladen und somit anstellen. Beides jedenfalls bedenklich.

    Benny


    • Das kann gefährlich werden, auch für Google. Der Erfolg eines OS würde nicht zum ersten Mal an einem schlechten App Store scheitern.


  • Keine einzige "Judy"-App installiert. Hieß "Judy" nicht auch das Schimpansenweibchen bei "Daktari"?


  • Ja nun, mit ungewollter Werbung, die unser Datenvolumen frisst, arbeiten doch heute alle. Die einen mehr, die anderen weniger aggressiv.


  • Sorry, aber diese Apps braucht doch kein Mensch ;-)

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern