Mobile Security

Android-Malware: HummingWhale befällt Millionen Smartphones

28.01.2017

Sicherheitsspezialisten entdeckten den Android-Schädling HummingWhal, der mehr als zwölf Millionen Smartphones befallen haben soll. Die gefährliche Malware infiziert Geräte über verseuchte Apps und auch über manipulierte Webseiten.

Erst HummingBad dann HummingWhale

Im vergangenen Jahr war es der Android-Schädling HummingBad, der weltweit mehr als zehn Millionen Geräte infizierte, wie computerbild.de aktuell berichtete. Nun haben die Sicherheitsspezialisten der israelischen IT-Security-Firma Check Point eine neue Variante des Schädlings entdeckt.

Versteckt in mehr als 20 Apps in Googles Play Store, hat der nun als HummingWhale bezeichnete Schädling mindestens zwölf Millionen Android-geräte infiziert, vor dem auch blog.botfrei.de warnt. Wie es heißt hat Google die infizierten Apps aus dem Play Store entfernt. Experten vermuten allerdings, dass die Kriminellen die Verbreitung über Drittanbieter-Stores versuchen werden.

Was macht HummingWhale?

Aus der Analyse der Sicherheitsexperten geht hervor, dass HummingWhale ein ähnliches Verhalten zeigt wie HummingBad. Wie bei HummnigBad werden, unbemerkt vom Smartphone-Nutzer, weitere Apps geladen und installiert. Auch Werbebanner werden aufgerufen und Klicks simuliert. Ein ertragreiches Geschäft für die Autoren.

HummingWhale zeigt nun eine deutliche Weiterentwicklung, die sich an umfangreicheren Abwehrmaßnahmen erkennen lässt. Wenn der Benutzer beispielsweise versucht die infizierte App zu schließen, startet sie sich in einer virtuellen Maschine neu und macht dort weiter. Das verschafft HummingWhale auch den Vorteil, nicht mehr zwingend Root-Rechte zu benötigen, um sein Unwesen zu treiben.

COMPUTER BILD empfiehlt: HummingWhale erkennen und entfernen

COMPUTER BILD empfiehlt dringend, eine Anti-Viren-App auf dem Android-Gerät zu installieren. Zwar ist nicht bekannt, ob diese HummingWhale bereits zuverlässig erkennen und blockieren, falls nicht, wird es aber bestimmt in wenigen Tagen soweit sein. Check Point listet im eigenen Blog zudem alle bisher bekannten Apps auf, die mit HummingWhale infiziert sind. Haben Sie eine davon auf Ihrem Handy, sollten Sie sie umgehend entfernen. Gegebenenfalls müssen Sie die App dazu vorher mit einem sogenannten „Task Killer“ abschießen.

Weiterführende Links:

Check Point ermittelte: Deutlicher Anstieg bei aktiven Malware-Familien

computerbild.de: HummingWhale: Android-Schädling infiziert Millionen Geräte

blog.botfrei.de: HummingWhale – Infizierte Apps im Google-Store

Check Point

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Diese Themen könnten Sie auch interessieren!