News vom 31.01.2017

Verseuchte Apps im Play-Store entdeckt

Ein Artikel von , veröffentlicht am 31.01.2017

Ein längst vergangen geglaubtes Schadprogramm ist erneut in Googles Play-Store aufgetaucht. Gleich mehrere Apps enthielten eine modifizierte Form des Schädlings „HummingBad“. Google hat die Apps bereits entfernt, doch noch ist die Gefahr nicht gebannt.

Sicherheitsforscher der Security-Firma "Check Point" fanden über zwanzig Apps in Googles Play-Store, die mit der Malware „HummingWhale“ infiziert waren. Es handelt sich um eine Weiterentwicklung des Schadprogramms "HummingBad", welches bereits vor rund einem Jahr entdeckt wurde.

Google hat die betroffenen Apps zwar umgehend entfernt, doch das Schadprogramm hatte bereits viele Nutzer und Nutzerinnen erreicht: Laut einem Bericht der Entdecker sollen infizierte Apps zuvor bereits zwölf Millionen mal heruntergeladen worden sein.

Das Original „HummingBad“ hatte weltweit rund 85 Millionen Android-Geräte infiziert. Doch die alte Variante verbreitete sich nur über Drittanbieter-Appstores. Die neue, verbesserte Version „HummingWhale“ hat es hingegen nicht nur geschafft, Googles Sicherheitsprüfungen zu überwinden, sie lässt sich auch nur schwer deinstallieren.

Die Experten von Check Point berichten, dass mit HummingWhale infizierte Apps unter frei erfundenen chinesischen Entwicklernamen im Play-Store erscheinen. Alle Apps zeigen ein merkwürdiges Startverhalten, meistens beenden sie sich sofort wieder. Opfer werden anschließend mit Werbeeinblendungen überhäuft; zusätzlich werden weitere bösartige Apps installiert.

Listen der schädlichen Apps finden Sie hier und hier oder hier. Es muss damit gerechnet werden, dass noch weitere auftauchen. Das Zurücksetzen des Smartphones auf Werkseinstellungen ist derzeit die einzige Möglichkeit, das Schadprogramm vom Gerät zu entfernen.

Lesen Sie vor der Installation einer unbekannten App unbedingt kritische Äußerungen in den Nutzerkommentaren. Darunter finden sich bei Schädlingen meist massenhaft Hinweise auf merkwürdiges Verhalten.

Wie Schadprogramme auf Smartphones gelangen, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

Weitere Artikel

Schadprogramme 

Sicherheitslücke Stagefright

Mit Stagefright sind einige gravierende Sicherheitslücken im Android-Betriebssystem gemeint, die Ende Juni 2015 bekannt wurden. Theoretisch sind durch diese Lücken verschiedene Angriffe möglich. Für neuere Geräte sind Sicherheitsupdates angekündigt.

Mehr
Ratgeber 

Mobilgerät weg – Vorbeugen (Android)

Jeden Tag werden unzählige Mobilgeräte gestohlen oder einfach irgendwo liegengelassen. Nehmen Sie sich einen Augenblick Zeit, um Ihr Gerät auf diesen Fall vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest zu begrenzen.

Mehr
Ratgeber 

So verbinden Sie Ihr Gerät mit einer eigenen Cloud (Android)

Von Haus aus ist Android darauf ausgelegt, Nutzerdaten mit Google-Servern zu synchronisieren. Dabei landen sehr viele Informationen bei dem Konzern, der damit Nutzerprofile anlegen kann. Die Alternative ist eine eigene Cloud. Wir zeigen, wie Sie Kalender und Kontakte mit ihrem eigenen Datenspeicher im Internet synchronisieren können.

Mehr
Ratgeber 

Mobilgerät weg: Den Schaden begrenzen (Android)

Ein gestohlenes oder verlorenes Smartphone oder Tablet kann großen Ärger und auch Kosten verursachen. Passieren kann es jedem – oft schneller als man denkt. Aber selbst wenn es soweit ist, kann man einige Maßnahmen ergreifen, um den Schaden zu begrenzen.

Mehr