Mobile Security

Android-Malware: HummingWhale befällt Millionen Smartphones

Sicherheitsspezialisten entdeckten den Android-Schädling HummingWhal, der mehr als zwölf Millionen Smartphones befallen haben soll. Die gefährliche Malware infiziert Geräte über verseuchte Apps und auch über manipulierte Webseiten.

Erst HummingBad dann HummingWhale

Im vergangenen Jahr war es der Android-Schädling HummingBad, der weltweit mehr als zehn Millionen Geräte infizierte, wie computerbild.de aktuell berichtete. Nun haben die Sicherheitsspezialisten  der israelischen IT-Security-Firma Check Point eine neue Variante des Schädlings entdeckt.

Versteckt in mehr als 20 Apps in Googles Play Store, hat der nun als HummingWhale bezeichnete Schädling mindestens zwölf Millionen Android-geräte infiziert, vor dem auch blog.botfrei.de warnt. Wie es heißt hat Google die infizierten Apps aus dem Play Store entfernt. Experten vermuten allerdings, dass die Kriminellen die Verbreitung über Drittanbieter-Stores versuchen werden.

Was macht HummingWhale?

Aus der Analyse der Sicherheitsexperten geht hervor, dass HummingWhale ein ähnliches Verhalten zeigt wie HummingBad. Wie bei HummnigBad werden, unbemerkt vom Smartphone-Nutzer, weitere Apps geladen und installiert. Auch Werbebanner werden aufgerufen und Klicks simuliert. Ein ertragreiches Geschäft für die Autoren.

HummingWhale zeigt nun eine deutliche Weiterentwicklung, die sich an umfangreicheren Abwehrmaßnahmen erkennen lässt. Wenn der Benutzer beispielsweise versucht die infizierte App zu schließen, startet sie sich in einer virtuellen Maschine neu und macht dort weiter. Das verschafft HummingWhale auch den Vorteil, nicht mehr zwingend Root-Rechte zu benötigen, um sein Unwesen zu treiben.

COMPUTER BILD empfiehlt: HummingWhale erkennen und entfernen

COMPUTER BILD empfiehlt dringend, eine Anti-Viren-App auf dem Android-Gerät zu installieren. Zwar ist nicht bekannt, ob diese HummingWhale bereits zuverlässig erkennen und blockieren, falls nicht, wird es aber bestimmt in wenigen Tagen soweit sein. Check Point listet im eigenen Blog zudem alle bisher bekannten Apps auf, die mit HummingWhale infiziert sind. Haben Sie eine davon auf Ihrem Handy, sollten Sie sie umgehend entfernen. Gegebenenfalls müssen Sie die App dazu vorher mit einem sogenannten „Task Killer“ abschießen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben