Eine neue Variante der Android-Schadsoftware HummingBad macht derzeit im Google Play Store die Runde. Bisher hat das Sicherheitsunternehmen Check Point mehr als 20 Apps ausfindig gemacht, in denen sich die neue Malware namens HummingWhale verbirgt. Ist der Schädling einmal auf dem Smartphone, installiert er weitere Apps und zeigt manipulierte Werbung an, über die die Hacker Umsatz erwirtschaften.
Wenn die Nutzer die Werbung schließen wollen, sorgt eine neue Funktionalität der Malware dazu, dass bereits heruntergeladene Apps in einer virtuellen Maschine gestartet werden. Dies bietet für die Angreifer den Vorteil, dass eine beliebige Anzahl an weiteren Apps geladen werden kann, ohne die Erlaubnis des Nutzers einzuholen und ohne das Smartphone zu überladen. Außerdem kann die Malware dadurch leichter den Google Play Store infiltrieren.
HummingWhale versteckt teilweise auch die ursprüngliche App nach der Installation und fälscht Bewertungen im Play Store, die den Malware-Apps mehr Glaubwürdigkeit verleihen sollen.
Quelle: www.connect.de
Es reicht also nicht aus, sich auf gute Bewertungen bzw. den Schutz im Google Play Store zu verlassen. Neben der Frage, ob man wirklich noch eine zusätzliche App braucht, sollte jede/r ein aktuelles Antivirenprogramm auf dem Smartphone installiert haben.