Ratgeber

So kannst Du den HummingWhale-Trojaner erkennen und entfernen

HummingWhale ist eine Plage – und so kannst Du die Malware entfernen.
HummingWhale ist eine Plage – und so kannst Du die Malware entfernen. (©CC: Flickr/CyberHades 2017)

Auf HummingBad folgt HummingWhale. Die neue Malware soll bereits unzählige Android-Smartphones infiziert haben, was sich insbesondere in unerwünschten Werbeanzeigen widerspiegelt. Wie Du den HummingWahle-Trojaner erkennen und löschen kannst, erläutern wir im folgenden Ratgeber.

Die Sicherheitsspezialisten von Check Point haben jüngst mit HummingWhale eine weitere höchst gefährliche Malware entdeckt. Millionenfach soll die Schadsoftware auf Android-Smartphones gelangt sein, mithilfe von mehr als 20 Apps aus dem offiziellen Play Store. Zwar sind diese mittlerweile verschwunden, doch eine Entwarnung bedeutet das mitnichten. Primär geht es den Machern darum, mit Werbeschaltungen ordentlich abzukassieren. Doch dass es nur bei lästiger Reklame bleibt, ist bei derlei Trojanern keinesfalls ausgemacht.

So funktioniert HummingWhale

Das Konzept dahinter ist einfach erklärt: Im Play Store werden Apps angeboten, die den Schadcode integriert haben. Lädt ein Nutzer die App herunter, bemerkt er zunächst einmal gar nicht, dass er sich Malware eingefangen hat. Im Hintergrund jedoch lädt die App, die dabei als Dropper fungiert, weitere Anwendungen herunter – ohne, dass Du davon etwas mitbekommst. Anders als noch bei HummingBad muss bei HummingWhale kein Rootkit erstellt werden. Die verseuchte Software wird stattdessen einfach auf eine virtuelle Maschine geladen und kann so unbemerkt weiter verteilt werden.

Woran erkenne ich HummingWhale?

Zwar liegt es nahe, einen Virenscanner aus dem Play Store zu installieren, doch im Regelfall schlagen derlei Programme bei dieser Art von Trojanern nicht an. Eben das macht sie so perfide. Bemerkst Du aber plötzlich deutlich mehr Werbeanzeigen in Apps, im Browser oder woanders, dann könnte HummingWhale der Übeltäter sein.

Wie schütze ich mich vor HummingWhale?

Direkt beim Download der App kannst Du nicht erkennen, ob sie Malware-verseucht ist. Konnte man beim Vorgänger noch die Rezensionen als Indikator hinzuziehen, so greift dieser Tipp bei HummingWhale nicht mehr. Grund: Auch die Rezensionen im Play Store sollen entsprechend manipuliert worden sein. Mit Skepsis sollte man abermals App aus dem chinesischen Raum begegnen, da auch in diesem Fall der Ursprung in China liegen dürfte.

Wie kann ich HummingWhale löschen?

Leider gibt es wieder nur eine radikale Lösung, um die Schadsoftware vom System zu löschen: Du musst Dein Android-Smartphone komplett zurücksetzen. Nur so kannst Du auf Nummer sicher gehen, den Trojaner wieder loszuwerden. Aber auch danach gilt: Nicht unbedingt jede App aus dem Play Store herunterladen, sondern im Zweifel lieber einmal auf eine Anwendung verzichten.

Zusammenfassung

  1. Virenscanner erkennen HummingWhale-Malware meist nicht
  2. Verseuchte App fungiert als Dropper, der weitere Apps im Hintergrund installiert
  3. Betroffene erhalten vermehrt Werbung in Apps, Browser und Co.
  4. Um HummingWhale zu entfernen, musst Du das Android-Smartphone zurücksetzen
  5. Bei Apps aus dem chinesischen Raum lieber einmal mehr Vorsicht walten lassen
  6. Auch Play Store-Rezensionen sind mitunter manipuliert

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben