News vom 31.01.2017

Verseuchte Apps im Play-Store entdeckt

Ein Artikel von , veröffentlicht am 31.01.2017

Ein längst vergangen geglaubtes Schadprogramm ist erneut in Googles Play-Store aufgetaucht. Gleich mehrere Apps enthielten eine modifizierte Form des Schädlings „HummingBad“. Google hat die Apps bereits entfernt, doch noch ist die Gefahr nicht gebannt.

Sicherheitsforscher der Security-Firma "Check Point" fanden über zwanzig Apps in Googles Play-Store, die mit der Malware „HummingWhale“ infiziert waren. Es handelt sich um eine Weiterentwicklung des Schadprogramms "HummingBad", welches bereits vor rund einem Jahr entdeckt wurde.

Google hat die betroffenen Apps zwar umgehend entfernt, doch das Schadprogramm hatte bereits viele Nutzer und Nutzerinnen erreicht: Laut einem Bericht der Entdecker sollen infizierte Apps zuvor bereits zwölf Millionen mal heruntergeladen worden sein.

Das Original „HummingBad“ hatte weltweit rund 85 Millionen Android-Geräte infiziert. Doch die alte Variante verbreitete sich nur über Drittanbieter-Appstores. Die neue, verbesserte Version „HummingWhale“ hat es hingegen nicht nur geschafft, Googles Sicherheitsprüfungen zu überwinden, sie lässt sich auch nur schwer deinstallieren.

Die Experten von Check Point berichten, dass mit HummingWhale infizierte Apps unter frei erfundenen chinesischen Entwicklernamen im Play-Store erscheinen. Alle Apps zeigen ein merkwürdiges Startverhalten, meistens beenden sie sich sofort wieder. Opfer werden anschließend mit Werbeeinblendungen überhäuft; zusätzlich werden weitere bösartige Apps installiert.

Listen der schädlichen Apps finden Sie hier und hier oder hier. Es muss damit gerechnet werden, dass noch weitere auftauchen. Das Zurücksetzen des Smartphones auf Werkseinstellungen ist derzeit die einzige Möglichkeit, das Schadprogramm vom Gerät zu entfernen.

Lesen Sie vor der Installation einer unbekannten App unbedingt kritische Äußerungen in den Nutzerkommentaren. Darunter finden sich bei Schädlingen meist massenhaft Hinweise auf merkwürdiges Verhalten.

Wie Schadprogramme auf Smartphones gelangen, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

Weitere Artikel

Ratgeber 

Rückblick: Das Wichtigste im April

Wir haben Apotheken-Apps gecheckt, fünf Argumente für die nächste Diskussion über Datenschutz gelistet und bei Aldi hinter die App-Kulissen geschaut. Das Netz sprach derweil über den Verkauf von Twitter und über Virenscanner, die Dokumente im Internet verlieren.

Mehr
Ratgeber 

Virenscanner für Android-Geräte

Sicherheits-Apps, die vor Schadprogrammen wie Trojanern oder Würmern schützen sollen, gibt es nicht nur für den PC, sondern auch für Smartphone und Tablet. Ihr Nutzen ist jedoch umstritten. Wir erklären, was diese Produkte leisten können und wo sie an ihre Grenzen stoßen.

Mehr
Ratgeber 

Dauerbrenner Phishing: So schützen Sie sich

Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten zu Online-Konten preiszugeben. Wie Sie Phishing-Maschen erkennen und wie Sie am besten damit umgehen, erklären wir hier.

Mehr
Ratgeber 

Apps gecheckt: Vorsicht, diese 7 Mail-Apps lesen Ihre E-Mails mit (Android)

Mail-Apps sollen die E-Mail-Verwaltung auf dem Smartphone erleichtern. Von 20 getesteten Android-Apps können wir jedoch nur drei empfehlen. Sieben lasen den Inhalt von E-Mails aus und übertrugen ihn an ein Unternehmensgeflecht, dessen Spuren nach Russland führen.

Mehr