Android-Malware

Schadsoftware HummingWhale infiziert Apps im Play Store

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. Der neue Schädling HummingWhale soll sich in mehr als 20 Apps verstecken, die bis zu 12 Millionen Mal heruntergeladen wurden.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone: Die neueste heißt HummingWhale und installiert unerlaubt Apps.

Eine neue Variante der Android-Schadsoftware HummingBad macht derzeit im Google Play Store die Runde. Bisher hat das Sicherheitsunternehmen Check Point mehr als 20 Apps ausfindig gemacht, in denen sich die neue Malware namens HummingWhale verbirgt. Ist der Schädling einmal auf dem Smartphone, installiert er weitere Apps und zeigt manipulierte Werbung an, über die die Hacker Umsatz erwirtschaften.

Wenn die Nutzer die Werbung schließen wollen, sorgt eine neue Funktionalität der Malware dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Nutzers einzuholen und ohne das Smartphone zu überladen. Außerdem kann die Malware dadurch leichter den Google Play Store infiltrieren.

HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen. Ähnlich ging auch die Malware Gooligan​ vor. Die infizierten Apps, in denen sich HummingWhale verbirgt, wurden laut Check Point bereits mehrere Millionen mal heruntergeladen. Die gute Nachricht ist allerdings: Check Point hat Google Security bereits über die schadhaften Apps informiert. Sie wurden aus dem Play Store entfernt. Eine Liste der betroffenen Apps finden Sie im Blog von Check Point​.

HummingWhale ist eine Weiterentwicklung der Malware HummingBad​, die im Sommer letzten Jahres auch in Deutschland Smartphone-Nutzern Ärger machte. CheckPoint entdeckte HummingBad bereits im Februar 2016. Nach Aussagen der Sicherheitsfirma handelte es sich dabei um eine sehr weit entwickelte und komplexe Art von Malware, die durch Rooten des Geräts die volle Kontrolle über das infizierte Smartphone gewinnen konnte.

Lesetipp: Fünf Malware-Angriffe und wie Sie sich davor schützen​ 

Während HummingBad allerdings hauptsächlich in Apps aus alternativen Quellen zu finden war, konnte sich HummingWhale in den Google Play Store einschleichen. Durch die gefälschten Bewertungen kann man sich außerdem nicht mehr darauf verlassen, dass eine gut bewertete App tatsächlich sicher ist. Zum Schutz vor Schadsoftware reicht es also nicht mehr aus, nur achtsam im Play Store einzukaufen und alternative App Stores zu meiden. Es sind weitere Schritte nötig, etwa die Nutzung einer Antiviren-App.

Mehr zum Thema

Android Logo
Android-Sicherheit

Die Hälfte aller Android-Geräte hat letztes Jahr kein Sicherheitsupdate bekommen, erklärt Google in seinem Sicherheitsbericht. Das sollten Sie jetzt…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Smartphone Virus
Auch im Play Store

Forscher haben die Spyware SonicSpy in zahlreichen Android-Apps entdeckt - auch im Play Store. Die Malware greift Nutzerdaten ab.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.