HummingWhale: Android-Malware verdient gut und wurde neu gemacht

Infografik: Sicherheit: Android und iOS im Vergleich
Dass die Malware offenbar nicht mit ausreichender Konsequenz bekämpft wurde, dürfte schlicht daran liegen, dass sie dem Nutzer selbst kaum spürbaren Schaden zufügt. Denn im Gegensatz zu anderen Schädlingen versucht sie beispielsweise nicht, sensible Informationen von den Geräten zu stehlen. Stattdessen soll sie die Auslieferung von Werbung kapern und für eigene Zwecke nutzen. Das geht aus einem Bericht des Security-Dienstleisters Check Point hervor.

Die Malware wird von ihren Machern über den offiziellen Play Store verbreitet. Dort konnte sie platziert werden, weil die Schadroutinen gut in Anwendungen versteckt sind. HummingWhale verbirgt sich nach Angaben der Sicherheitsforscher in verschiedenen Kamera-Apps und anderen Programmen, die von Fake-Entwicklerfirmen bereitgestellt werden. Diese sorgen über diverse, wahrscheinlich auch gefälschte Nutzer-Accounts für möglichst gute Bewertungen, um die Zahl der Downloads durch andere Anwender zu steigern.

Es lohnt sich!

Der Aufwand lohnt sich wohl. Die im letzten Jahr entdeckte Vorgänger-Variante konnte immerhin rund 10 Millionen Geräte infizieren. Durch die Platzierung eigener Werbeanzeigen über die App sollen die Entwickler monatlich bis zu 300.000 Dollar an Einnahmen generiert haben.

Die neueste Version ist nun so konzipiert, dass sie dies möglichst erfolgreich fortsetzen kann. Während die Schadroutinen Werbung auf dem Smartphone platzieren, laden sie auch weitere Apps herunter. Diese werden automatisch und ohne Information an den Nutzer installiert und gestartet, sobald die erste Malware-App zwangsweise geschlossen werden soll. Das kann dazu führen, dass faktisch immer eine HummingWhale-Anwendung aktiv ist, bis das installierte System zurückgesetzt und aus einem Backup vor dem ersten Befall wiederhergestellt wird.