Android-Schädling HummingWhale infiziert Millionen Smartphones
Ärger für Android-Nutzer: Die Malware "HummingWhale" hat sich in 30 Apps versteckt und konnte so unbemerkt Millionen Smartphones infizieren.
27.01.2017 - 10:35 Uhr
In den Google Play Store hat sich eine Schadsoftware eingeschlichen und Millionen Android-Smartphones befallen. Die als "HummingWhale" bekannte Malware hatte sich im Code von mehreren Apps versteckt und beim Herunterladen die Geräte der Nutzer infiziert.
Mindestens 30 Apps waren laut einer Recherche des Sicherheitsunternehmens Check Point von der Malware befallen. Wer sie über den Play Store heruntergeladen hat, bekam gleichzeitig die Malware auf sein Smartphone. Zwischen 2 und 12 Millionen Geräte sollen betroffen sein.
Sobald der unter der Bezeichnung HummingWhale bekannte Schädling installiert ist, lädt er weitere Apps ohne Wissen des Nutzers herunter und zeigt manipulierte Werbung an.
Mit Provisionen für diese Downloads und Klicks lässt sich viel Geld verdienen: Bis zu 300.000 Euro pro Monat sackten die Entwickler laut Einschätzung von Experten mit der Schadsoftware ein.
Diese 30 Apps waren betroffen:
- Whale Camera
- Blinking Camera
- Orange Camera
- Ocean Camera
- Hi Porn
- Cleaner: Safe and Fast
- Deep Cleaner
- Rainbow Camera
- Clever Camera
- Hot Cleaner
- SmartAlbums
- Tiny Cleaner
- Topspeed Test2
- FlappyCat
- Elephant Album
- File Explorer
- Swan Camera
- Smile Camera
- Wow Camera-Beauty,Collage,Edit
- Shell Camera
- File Master
- Coco Camera
- Sweet Camera
- Art camera
- Ice Camera
- Hot Camera
- Light VPN-Fast, Safe,Free
- Beauty Camera
- Easter Rush
- Happy Camera
Bereits im Sommer 2016 wurde eine Vorgänger-Version der aktuellen Malware im großen Stil auf rund 85 Millionen Android-Smartphones verteilt. Der Vorgänger war unter der Bezeichnung "HummingBad" bekannt.
Wie kann sich Software trotz der Sicherheitsmaßnahmen von Google so schnell über den offiziellen Play Store verbreiten?
Die infizierten Programme waren über gefälschte chinesische Entwickler-Accounts in den Play Store geladen worden.
Nach dem Hinweis des Sicherheitsunternehmens Check Point hat Google die betroffenen Apps entfernt. Es ist aber durchaus möglich, dass weitere Apps betroffen sind, die bisher noch nicht gemeldet wurden.
Das Beispiel HummingWhale zeigt, dass selbst ein Milliarden-Konzern wie Google eine umfassende Sicherheit im Play Store nicht immer gewährleisten kann. Wer sein Smartphone immer "clean" von Schadsoftware halten möchte, sollte eigenständig vorsorgen.
" />
" />
Wichtig dafür ist, dass installierte Software immer auf dem aktuellsten Stand ist. Gleichzeitig können verschiedene Sicherheits-Apps zum problemlosen Betrieb des eigenen Smartphones beitragen.
