Android-Malware
Schadsoftware HummingWhale infiziert Apps im Play Store
Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. Der neue Schädling HummingWhale soll sich in mehr als 20 Apps verstecken, die bis zu 12 Millionen Mal heruntergeladen wurden.
Eine neue Variante der Android-Schadsoftware HummingBad macht derzeit im Google Play Store die Runde. Bisher hat das Sicherheitsunternehmen Check Point mehr als 20 Apps ausfindig gemacht, in denen sich die neue Malware namens HummingWhale verbirgt. Ist der Schädling einmal auf dem Smartphone, installiert er weitere Apps und zeigt manipulierte Werbung an, über die die Hacker Umsatz erwirtschaften.
Wenn die Nutzer die Werbung schließen wollen, sorgt eine neue Funktionalität der Malware dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Nutzers einzuholen und ohne das Smartphone zu überladen. Außerdem kann die Malware dadurch leichter den Google Play Store infiltrieren.
HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen. Ähnlich ging auch die Malware Gooligan vor. Die infizierten Apps, in denen sich HummingWhale verbirgt, wurden laut Check Point bereits mehrere Millionen mal heruntergeladen. Die gute Nachricht ist allerdings: Check Point hat Google Security bereits über die schadhaften Apps informiert. Sie wurden aus dem Play Store entfernt. Eine Liste der betroffenen Apps finden Sie im Blog von Check Point.
HummingWhale ist eine Weiterentwicklung der Malware HummingBad, die im Sommer letzten Jahres auch in Deutschland Smartphone-Nutzern Ärger machte. CheckPoint entdeckte HummingBad bereits im Februar 2016. Nach Aussagen der Sicherheitsfirma handelte es sich dabei um eine sehr weit entwickelte und komplexe Art von Malware, die durch Rooten des Geräts die volle Kontrolle über das infizierte Smartphone gewinnen konnte.
Lesetipp: Fünf Malware-Angriffe und wie Sie sich davor schützen
Während HummingBad allerdings hauptsächlich in Apps aus alternativen Quellen zu finden war, konnte sich HummingWhale in den Google Play Store einschleichen. Durch die gefälschten Bewertungen kann man sich außerdem nicht mehr darauf verlassen, dass eine gut bewertete App tatsächlich sicher ist. Zum Schutz vor Schadsoftware reicht es also nicht mehr aus, nur achtsam im Play Store einzukaufen und alternative App Stores zu meiden. Es sind weitere Schritte nötig, etwa die Nutzung einer Antiviren-App.
Weiter zur Startseite
