Android-Malware

Schadsoftware HummingWhale infiziert Apps im Play Store

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. Der neue Schädling HummingWhale soll sich in mehr als 20 Apps verstecken, die bis zu 12 Millionen Mal heruntergeladen wurden.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone: Die neueste heißt HummingWhale und installiert unerlaubt Apps.

Eine neue Variante der Android-Schadsoftware HummingBad macht derzeit im Google Play Store die Runde. Bisher hat das Sicherheitsunternehmen Check Point mehr als 20 Apps ausfindig gemacht, in denen sich die neue Malware namens HummingWhale verbirgt. Ist der Schädling einmal auf dem Smartphone, installiert er weitere Apps und zeigt manipulierte Werbung an, über die die Hacker Umsatz erwirtschaften.

Wenn die Nutzer die Werbung schließen wollen, sorgt eine neue Funktionalität der Malware dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Nutzers einzuholen und ohne das Smartphone zu überladen. Außerdem kann die Malware dadurch leichter den Google Play Store infiltrieren.

HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen. Ähnlich ging auch die Malware Gooligan​ vor. Die infizierten Apps, in denen sich HummingWhale verbirgt, wurden laut Check Point bereits mehrere Millionen mal heruntergeladen. Die gute Nachricht ist allerdings: Check Point hat Google Security bereits über die schadhaften Apps informiert. Sie wurden aus dem Play Store entfernt. Eine Liste der betroffenen Apps finden Sie im Blog von Check Point​.

HummingWhale ist eine Weiterentwicklung der Malware HummingBad​, die im Sommer letzten Jahres auch in Deutschland Smartphone-Nutzern Ärger machte. CheckPoint entdeckte HummingBad bereits im Februar 2016. Nach Aussagen der Sicherheitsfirma handelte es sich dabei um eine sehr weit entwickelte und komplexe Art von Malware, die durch Rooten des Geräts die volle Kontrolle über das infizierte Smartphone gewinnen konnte.

Lesetipp: Fünf Malware-Angriffe und wie Sie sich davor schützen​ 

Während HummingBad allerdings hauptsächlich in Apps aus alternativen Quellen zu finden war, konnte sich HummingWhale in den Google Play Store einschleichen. Durch die gefälschten Bewertungen kann man sich außerdem nicht mehr darauf verlassen, dass eine gut bewertete App tatsächlich sicher ist. Zum Schutz vor Schadsoftware reicht es also nicht mehr aus, nur achtsam im Play Store einzukaufen und alternative App Stores zu meiden. Es sind weitere Schritte nötig, etwa die Nutzung einer Antiviren-App.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Smartphone Virus
Auch im Play Store

Forscher haben die Spyware SonicSpy in zahlreichen Android-Apps entdeckt - auch im Play Store. Die Malware greift Nutzerdaten ab.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.