News vom 31.01.2017

Verseuchte Apps im Play-Store entdeckt

Ein Artikel von , veröffentlicht am 31.01.2017

Ein längst vergangen geglaubtes Schadprogramm ist erneut in Googles Play-Store aufgetaucht. Gleich mehrere Apps enthielten eine modifizierte Form des Schädlings „HummingBad“. Google hat die Apps bereits entfernt, doch noch ist die Gefahr nicht gebannt.

Sicherheitsforscher der Security-Firma "Check Point" fanden über zwanzig Apps in Googles Play-Store, die mit der Malware „HummingWhale“ infiziert waren. Es handelt sich um eine Weiterentwicklung des Schadprogramms "HummingBad", welches bereits vor rund einem Jahr entdeckt wurde.

Google hat die betroffenen Apps zwar umgehend entfernt, doch das Schadprogramm hatte bereits viele Nutzer und Nutzerinnen erreicht: Laut einem Bericht der Entdecker sollen infizierte Apps zuvor bereits zwölf Millionen mal heruntergeladen worden sein.

Das Original „HummingBad“ hatte weltweit rund 85 Millionen Android-Geräte infiziert. Doch die alte Variante verbreitete sich nur über Drittanbieter-Appstores. Die neue, verbesserte Version „HummingWhale“ hat es hingegen nicht nur geschafft, Googles Sicherheitsprüfungen zu überwinden, sie lässt sich auch nur schwer deinstallieren.

Die Experten von Check Point berichten, dass mit HummingWhale infizierte Apps unter frei erfundenen chinesischen Entwicklernamen im Play-Store erscheinen. Alle Apps zeigen ein merkwürdiges Startverhalten, meistens beenden sie sich sofort wieder. Opfer werden anschließend mit Werbeeinblendungen überhäuft; zusätzlich werden weitere bösartige Apps installiert.

Listen der schädlichen Apps finden Sie hier und hier oder hier. Es muss damit gerechnet werden, dass noch weitere auftauchen. Das Zurücksetzen des Smartphones auf Werkseinstellungen ist derzeit die einzige Möglichkeit, das Schadprogramm vom Gerät zu entfernen.

Lesen Sie vor der Installation einer unbekannten App unbedingt kritische Äußerungen in den Nutzerkommentaren. Darunter finden sich bei Schädlingen meist massenhaft Hinweise auf merkwürdiges Verhalten.

Wie Schadprogramme auf Smartphones gelangen, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

Weitere Artikel

YouTube-Video 

3 Tipps, damit Sie zu Weihnachten das richtige Handy verschenken

Sie möchten zu Weihnachten ein Handy verschenken, haben aber keine Ahnung, worauf Sie achten sollen? Viele Händler versuchen kurz vor Weihnachten, ihre Kund*innen abzuzocken - mit unseren Tipps sind Sie klüger.

Ansehen
Betrug und Phishing 

Nicht lustig: Kettenbriefe auf WhatsApp

Lästige Kettenbriefe auf WhatsApp machen oft die Runde: Sie schüren Angst vor der Verwendung privater Fotos durch Online-Dienste, der man rechtzeitig wiedersprechen müsste - oder davor, dass WhatsApp kostenpflichtig wird. Nicht jede*r erkennt sie als das, was sie sind: Falschmeldungen. Wir erklären, was es mit dem Phänomen auf sich hat.

Mehr
App-Test 

App-Test: Diese Daten sammelt TikTok

Der mobilsicher-Datentest zeigt: Die Social-Media-App TikTok schickt alle Daten, die Sie eingeben, an TikTok-Server. Die App sammelt genaue Geräteinformationen und gibt sie an Dritte weiter. Positiv: Personalisierte Werbung ist ab Werk deaktiviert.

Mehr
YouTube-Video 

Drittanbietersperre einrichten – so geht’s

Beim Surfen mit dem Handy ein Werbefenster weggeklickt, und zack - teures Abo abgeschlossen? Wir erklären Ihnen, was Sie jetzt tun können, damit die Kosten überschaubar bleiben. Im Video empfehlen wir außerdem die Einrichtung einer "Drittanbieter-Sperre", die Sie zukünftig vor Betrüger*innen schützt.

Ansehen