HummingBad: Android-Schädling bereits auf 85 Millionen Geräten
HummingBad macht sich auf Android-Geräten breit
Bild: Google, teltarif.de
Das chinesische Schadprogramm "HummingBad" hat
laut einer Studie inzwischen auch zehntausende Android-Geräte in
Deutschland befallen. Nach der Analyse des kalifornischen
Sicherheitsunternehmens Checkpoint hat sich der Android-Trojaner
weltweit auf 85 Millionen Smartphones und Tablets mit dem
Google-Betriebssystem eingenistet. In Deutschland seien 40 000 Geräte
befallen.
HummingBad macht sich auf Android-Geräten breit
Bild: Google, teltarif.de
Die Schadsoftware übernimmt auf den infizierten Geräten unter
bestimmten Bedingungen die Kontrolle über das System und führt vor
allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die
Kriminellen, die Checkpoint in China verortet, rund 300 000 Dollar im
Monat. Die Steuerungsserver für die Schadsoftware gehörten zur
chinesischen Werbefirma Yingmob, erklärte Checkpoint. Yingmob
ist ein Unternehmen, das als Experte für mobiles Ad-Marketing
sein Geld verdient. Es soll auch für einen iOS-Schädling namens
YiSpecter verantwortlich sein.
Kitkat-Version besonders betroffen
Besonders anfällig zeigten sich der Untersuchung zufolge die
Android-Version Kitkat (Android 4.4). Jede zweite erfolgreiche
Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent
der Malware-Infektionen betrafen die Vorgängerversion Jelly Bean
(4.1 bis 4.3). HummingBad war im Februar entdeckt worden.
Diese Android-Versionen sind besonders betroffen
Bild via Checkpoint
Die Crux beim Schadprogramm HummingBad ist, dass sie von Nutzern nur schwer
erkannt wird. Ein Anzeichen für HummingBad könnte die plötzliche Anzeige von
deutlich mehr Werbung auf dem Gerät sein. Zudem installiert das Schadprogramm
mitunter weitere Apps - sollten also Programme auf dem Smartphone oder Tablet
auftauchen, die nicht selbst installiert wurden, könnte dies ebenfalls ein Hinweis dafür
sein, dass sich HummingBad auf dem Gerät befindet. In diesem Fall hilft nur
das vollständige Zurücksetzen des befallenen Devices.
Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Denn aufgrund der strengen Internet-Zensur in China sind dort wesentliche Google-Dienste wie die Websuche, YouTube, GMail, Maps etc. nicht verfügbar. Neuesten Berichten zufolge denkt Google aber darüber nach, mit seinen Diensten wieder nach China zurückzukehren.
Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt.
Auf unserer Infoseite Handy-Sicherheit: So schützen Sie sich vor Malware & Datenlecks geben wir Tipps, wie sie Ihre Geräte vor Schadsoftware absichern können.