Sicherheitsforscher der Security-Firma "Check Point" fanden über zwanzig Apps in Googles Play-Store, die mit der Malware „HummingWhale“ infiziert waren. Es handelt sich um eine Weiterentwicklung des Schadprogramms "HummingBad", welches bereits vor rund einem Jahr entdeckt wurde.
Google hat die betroffenen Apps zwar umgehend entfernt, doch das Schadprogramm hatte bereits viele Nutzer und Nutzerinnen erreicht: Laut einem Bericht der Entdecker sollen infizierte Apps zuvor bereits zwölf Millionen mal heruntergeladen worden sein.
Das Original „HummingBad“ hatte weltweit rund 85 Millionen Android-Geräte infiziert. Doch die alte Variante verbreitete sich nur über Drittanbieter-Appstores. Die neue, verbesserte Version „HummingWhale“ hat es hingegen nicht nur geschafft, Googles Sicherheitsprüfungen zu überwinden, sie lässt sich auch nur schwer deinstallieren.
Die Experten von Check Point berichten, dass mit HummingWhale infizierte Apps unter frei erfundenen chinesischen Entwicklernamen im Play-Store erscheinen. Alle Apps zeigen ein merkwürdiges Startverhalten, meistens beenden sie sich sofort wieder. Opfer werden anschließend mit Werbeeinblendungen überhäuft; zusätzlich werden weitere bösartige Apps installiert.
Listen der schädlichen Apps finden Sie hier und hier oder hier. Es muss damit gerechnet werden, dass noch weitere auftauchen. Das Zurücksetzen des Smartphones auf Werkseinstellungen ist derzeit die einzige Möglichkeit, das Schadprogramm vom Gerät zu entfernen.
Lesen Sie vor der Installation einer unbekannten App unbedingt kritische Äußerungen in den Nutzerkommentaren. Darunter finden sich bei Schädlingen meist massenhaft Hinweise auf merkwürdiges Verhalten.
Wie Schadprogramme auf Smartphones gelangen, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).