Android-Malware

Schadsoftware HummingWhale infiziert Apps im Play Store

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. Der neue Schädling HummingWhale soll sich in mehr als 20 Apps verstecken, die bis zu 12 Millionen Mal heruntergeladen wurden.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone: Die neueste heißt HummingWhale und installiert unerlaubt Apps.

Eine neue Variante der Android-Schadsoftware HummingBad macht derzeit im Google Play Store die Runde. Bisher hat das Sicherheitsunternehmen Check Point mehr als 20 Apps ausfindig gemacht, in denen sich die neue Malware namens HummingWhale verbirgt. Ist der Schädling einmal auf dem Smartphone, installiert er weitere Apps und zeigt manipulierte Werbung an, über die die Hacker Umsatz erwirtschaften.

Wenn die Nutzer die Werbung schließen wollen, sorgt eine neue Funktionalität der Malware dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Nutzers einzuholen und ohne das Smartphone zu überladen. Außerdem kann die Malware dadurch leichter den Google Play Store infiltrieren.

HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen. Ähnlich ging auch die Malware Gooligan​ vor. Die infizierten Apps, in denen sich HummingWhale verbirgt, wurden laut Check Point bereits mehrere Millionen mal heruntergeladen. Die gute Nachricht ist allerdings: Check Point hat Google Security bereits über die schadhaften Apps informiert. Sie wurden aus dem Play Store entfernt. Eine Liste der betroffenen Apps finden Sie im Blog von Check Point​.

HummingWhale ist eine Weiterentwicklung der Malware HummingBad​, die im Sommer letzten Jahres auch in Deutschland Smartphone-Nutzern Ärger machte. CheckPoint entdeckte HummingBad bereits im Februar 2016. Nach Aussagen der Sicherheitsfirma handelte es sich dabei um eine sehr weit entwickelte und komplexe Art von Malware, die durch Rooten des Geräts die volle Kontrolle über das infizierte Smartphone gewinnen konnte.

Lesetipp: Fünf Malware-Angriffe und wie Sie sich davor schützen​ 

Während HummingBad allerdings hauptsächlich in Apps aus alternativen Quellen zu finden war, konnte sich HummingWhale in den Google Play Store einschleichen. Durch die gefälschten Bewertungen kann man sich außerdem nicht mehr darauf verlassen, dass eine gut bewertete App tatsächlich sicher ist. Zum Schutz vor Schadsoftware reicht es also nicht mehr aus, nur achtsam im Play Store einzukaufen und alternative App Stores zu meiden. Es sind weitere Schritte nötig, etwa die Nutzung einer Antiviren-App.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Android Logo
Android-Sicherheit

Die Hälfte aller Android-Geräte hat letztes Jahr kein Sicherheitsupdate bekommen, erklärt Google in seinem Sicherheitsbericht. Das sollten Sie…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.