Neue Schadsoftware im Google Playstore

HummingWhale infiziert Apps im Play Store

android-malware

 

Eine neue Variante der BadWare HummingBad ist im Google Play Store indentifiziert worden.
Der neue Schädling versteckt sich in mehr als 20 Apps, die schon ca. 12 Millionen Mal heruntergeladen wurden.

 

Nach der Kaperung des Android-Gerätes installiert die Schadsofteware weitere Apps und zeigt manipulierte Werbung an, mit der die Hacker Umsatz erwirtschaften.

Eine neue Funktionalität der Malware dient dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden, wenn die Nutzer die Werbung schließen wollen. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Users einzuholen und ohne das Gerät zu überlasten. Weiterhin kann die Malware dadurch einfacher den Google Play Store infiltrieren.

HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen.

Check Point hat Google Security bereits über die befallenen Apps informiert. Sie wurden aus dem Play Store entfernt. Eine Liste der Apps finden Ihr unter: Check Point​.

Zum Schutz vor Schadsoftware empfehlen wir die Installation einer Antivirus-App, weiteres dazu erfahrt ihr bei uns im Shop.