News vom 31.01.2017

Verseuchte Apps im Play-Store entdeckt

Ein Artikel von , veröffentlicht am 31.01.2017

Ein längst vergangen geglaubtes Schadprogramm ist erneut in Googles Play-Store aufgetaucht. Gleich mehrere Apps enthielten eine modifizierte Form des Schädlings „HummingBad“. Google hat die Apps bereits entfernt, doch noch ist die Gefahr nicht gebannt.

Sicherheitsforscher der Security-Firma "Check Point" fanden über zwanzig Apps in Googles Play-Store, die mit der Malware „HummingWhale“ infiziert waren. Es handelt sich um eine Weiterentwicklung des Schadprogramms "HummingBad", welches bereits vor rund einem Jahr entdeckt wurde.

Google hat die betroffenen Apps zwar umgehend entfernt, doch das Schadprogramm hatte bereits viele Nutzer und Nutzerinnen erreicht: Laut einem Bericht der Entdecker sollen infizierte Apps zuvor bereits zwölf Millionen mal heruntergeladen worden sein.

Das Original „HummingBad“ hatte weltweit rund 85 Millionen Android-Geräte infiziert. Doch die alte Variante verbreitete sich nur über Drittanbieter-Appstores. Die neue, verbesserte Version „HummingWhale“ hat es hingegen nicht nur geschafft, Googles Sicherheitsprüfungen zu überwinden, sie lässt sich auch nur schwer deinstallieren.

Die Experten von Check Point berichten, dass mit HummingWhale infizierte Apps unter frei erfundenen chinesischen Entwicklernamen im Play-Store erscheinen. Alle Apps zeigen ein merkwürdiges Startverhalten, meistens beenden sie sich sofort wieder. Opfer werden anschließend mit Werbeeinblendungen überhäuft; zusätzlich werden weitere bösartige Apps installiert.

Listen der schädlichen Apps finden Sie hier und hier oder hier. Es muss damit gerechnet werden, dass noch weitere auftauchen. Das Zurücksetzen des Smartphones auf Werkseinstellungen ist derzeit die einzige Möglichkeit, das Schadprogramm vom Gerät zu entfernen.

Lesen Sie vor der Installation einer unbekannten App unbedingt kritische Äußerungen in den Nutzerkommentaren. Darunter finden sich bei Schädlingen meist massenhaft Hinweise auf merkwürdiges Verhalten.

Wie Schadprogramme auf Smartphones gelangen, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

Weitere Artikel

YouTube-Video 

Cryptomator-App: Dropbox und Co. selbst verschlüsseln – so geht’s!

Falls Sie Google Drive oder die Dropbox schon lange nutzen und sich nicht trennen mögen, können Sie diese Clouds selbst sicher verschlüsseln: mit der App Cryptomator. Video zeigen wir, wie das geht.

Ansehen
Standort 

Ortserfassung im Google-Konto deaktivieren: So geht’s

Auf Android-Handys sind in der Regel viele Dienste von Google vorinstalliert. Von YouTube über Maps bis zur Google Suche. Einige dieser Apps senden den Standort des Handys an Google, wo er mit dem eigenen Google-Konto verknüpft wird. Wir zeigen, wie Sie diese Standort-Erfassung ausschalten.

Mehr
Google 

Welche Daten sammelt Google über mich?

Google ist einer der größten Datensammler weltweit. Doch was speichert der Konzern tatsächlich über uns? Und kann man der Sammlerei widersprechen? Darüber kursieren viele Gerüchte und Missverständnisse. Wir haben die wichtigsten Fakten zusammengestellt.

Mehr
Betrug und Phishing 

Werbe-Apps: Von nervig bis gefährlich

Viele App-Anbieter*innen blenden in ihre Produkte Werbung ein, um damit Geld zu verdienen. Doch nicht alle halten sich dabei an die Regeln. Wir erklären, wie viel Werbung erlaubt ist und was Sie gegen zu viel Werbung tun können.

Mehr