HummingWhale – Infizierte Apps im Google-Store

Tatsache ist: Kriminelle schaffen es immer wieder mit ausgeklügelten Tricks und Techniken, diverse Schadcodes über Apps in den Google Play-Store zu schmuggeln. Aktuell scheint das Kind mal wieder in den Brunnen gefallen zu sein.

Die Experten von Check Point sind eigentlich zufällig über die Infektion gestolpert. Im Laufe der weiteren Recherchen wurde recht schnell der Umfang des Übels ersichtlich. Mehr als 20 verschiedene Apps mit dem Android-Schädling “HummingWhale” haben es an den Sicherheitssystemen von Google vorbei auf die Plattform des Google Play-Store geschafft. Das Ausmaß des Schadens ist außergewöhnlich: Die verschiedenen Apps wurden bereits mehr als 12 Millionen Mal von ahnungslosen Anwendern heruntergeladen.

Bild: blog.checkpoint.com – Mit Hummingwhale infizierte App

Wer jetzt meint, die Malware HummingWhale sei ihm nicht ganz unbekannt, hat Recht: Die Android Malware “HummingBad” scheint über die neue Version “HummingWhale” sein Comeback zu feiern. So spielte bereits die Android Malware HummingBad im vergangen Jahr mehr als 300.000$ in die Taschen der Kriminellen.

Die Android Malware HummingWhale mit neuen Techniken – Wurde eine infizierte Aps aus dem Google Play-Store auf dem Smartphone installiert, dann lädt die Malware HummingWhale automatisch über verschlüsselte Android Anwendungspakete weitere Apps herunter.  Über manipulierte Werbung generieren die diverse Einnahmen für die Kriminellen. Damit diverse Prozesse vom Anwender nicht erkannt und nicht gestoppt werden können, starten die geladenen Apps in einer virtuellen Umgebung. Ohne Erlaubnis des Nutzers und ohne von Sicherheitssystemen entdeckt zu werden, können so diverse schadhafte Anwendungen mit Admin-Rechten ausgeführt und die volle Kontrolle über das infizierte Smartphone übernommen werden.

Google wurde von Check Point informiert und hat bereits reagiert. Genannte Apps wurden aus dem Google Play-Store entfernt!

Liste Infizierten Apps:

Derzeit gibt es noch keine Gegenmittel, betroffen Systeme sollten die Geräte auf Werkseinstellung zurücksetzen!

Botfrei-Team: Viele Nutzer von älteren Android-Versionen, welche nicht mehr vom Hersteller unterstützt werden, müssen sich jetzt selbst um die Sicherheit ihrer Smartphones und Tablets kümmern.

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!

Es hat nichts mit Partiotismus zu tun, wenn wir unseren Lesern den Einsatz von Produkten aus dem deutschsprachigen Raum empfehlen. Deutsche Hersteller kennen den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.

Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: Pixabay.com; Checkpoint