HummingWhale: Android-Malware verdient gut und wurde neu gemacht
Eine eigentlich schon recht alte Malware für Android-Smartphones ist noch immer aktiv und soll jetzt mit einer neuen Variante noch einmal eine größere Wirkung entfalten. Das Original "HummingBad" kam vor fast einem Jahr auf - und das neue "HummingWhale" ist noch leistungsfähiger.
Infografik: Sicherheit: Android und iOS im Vergleich
Dass die Malware offenbar nicht mit ausreichender Konsequenz bekämpft wurde, dürfte schlicht daran liegen, dass sie dem Nutzer selbst kaum spürbaren Schaden zufügt. Denn im Gegensatz zu anderen Schädlingen versucht sie beispielsweise nicht, sensible Informationen von den Geräten zu stehlen. Stattdessen soll sie die Auslieferung von Werbung kapern und für eigene Zwecke nutzen. Das geht aus einem Bericht des Security-Dienstleisters Check Point hervor.
Die Malware wird von ihren Machern über den offiziellen Play Store verbreitet. Dort konnte sie platziert werden, weil die Schadroutinen gut in Anwendungen versteckt sind. HummingWhale verbirgt sich nach Angaben der Sicherheitsforscher in verschiedenen Kamera-Apps und anderen Programmen, die von Fake-Entwicklerfirmen bereitgestellt werden. Diese sorgen über diverse, wahrscheinlich auch gefälschte Nutzer-Accounts für möglichst gute Bewertungen, um die Zahl der Downloads durch andere Anwender zu steigern.
Die neueste Version ist nun so konzipiert, dass sie dies möglichst erfolgreich fortsetzen kann. Während die Schadroutinen Werbung auf dem Smartphone platzieren, laden sie auch weitere Apps herunter. Diese werden automatisch und ohne Information an den Nutzer installiert und gestartet, sobald die erste Malware-App zwangsweise geschlossen werden soll. Das kann dazu führen, dass faktisch immer eine HummingWhale-Anwendung aktiv ist, bis das installierte System zurückgesetzt und aus einem Backup vor dem ersten Befall wiederhergestellt wird.
Infografik: Sicherheit: Android und iOS im Vergleich
Dass die Malware offenbar nicht mit ausreichender Konsequenz bekämpft wurde, dürfte schlicht daran liegen, dass sie dem Nutzer selbst kaum spürbaren Schaden zufügt. Denn im Gegensatz zu anderen Schädlingen versucht sie beispielsweise nicht, sensible Informationen von den Geräten zu stehlen. Stattdessen soll sie die Auslieferung von Werbung kapern und für eigene Zwecke nutzen. Das geht aus einem Bericht des Security-Dienstleisters Check Point hervor.
Die Malware wird von ihren Machern über den offiziellen Play Store verbreitet. Dort konnte sie platziert werden, weil die Schadroutinen gut in Anwendungen versteckt sind. HummingWhale verbirgt sich nach Angaben der Sicherheitsforscher in verschiedenen Kamera-Apps und anderen Programmen, die von Fake-Entwicklerfirmen bereitgestellt werden. Diese sorgen über diverse, wahrscheinlich auch gefälschte Nutzer-Accounts für möglichst gute Bewertungen, um die Zahl der Downloads durch andere Anwender zu steigern.
Es lohnt sich!
Der Aufwand lohnt sich wohl. Die im letzten Jahr entdeckte Vorgänger-Variante konnte immerhin rund 10 Millionen Geräte infizieren. Durch die Platzierung eigener Werbeanzeigen über die App sollen die Entwickler monatlich bis zu 300.000 Dollar an Einnahmen generiert haben.Die neueste Version ist nun so konzipiert, dass sie dies möglichst erfolgreich fortsetzen kann. Während die Schadroutinen Werbung auf dem Smartphone platzieren, laden sie auch weitere Apps herunter. Diese werden automatisch und ohne Information an den Nutzer installiert und gestartet, sobald die erste Malware-App zwangsweise geschlossen werden soll. Das kann dazu führen, dass faktisch immer eine HummingWhale-Anwendung aktiv ist, bis das installierte System zurückgesetzt und aus einem Backup vor dem ersten Befall wiederhergestellt wird.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
- James-Webb-Teleskop entdeckt Metallsalz-Wolken auf pinkem Exoplanet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen