Infektion

HummingBad: Android-Schädling bereits auf 85 Millionen Geräten

HummingBad nennt sich eine aktuelle Android-Schadsoftware, die sich bereits auf über 85 Millionen Smartphones und Tablets befindet. Der Schädling übernimmt auf den infizierten Geräten die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus.
Von Rita Deutschbein mit Material von dpa

Schadsoftware HummingBad macht sich auf Android-Geräten breit HummingBad macht sich auf Android-Geräten breit
Bild: Google, teltarif.de Das chinesische Schadprogramm "HummingBad" hat laut einer Studie inzwischen auch zehntausende Android-Geräte in Deutschland befallen. Nach der Analyse des kalifornischen Sicher­heits­unternehmens Checkpoint hat sich der Android-Trojaner weltweit auf 85 Millionen Smartphones und Tablets mit dem Google-Betriebssystem eingenistet. In Deutschland seien 40 000 Geräte befallen.

Schadsoftware HummingBad macht sich auf Android-Geräten breit HummingBad macht sich auf Android-Geräten breit
Bild: Google, teltarif.de Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300 000 Dollar im Monat. Die Steuerungs­server für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Checkpoint. Yingmob ist ein Unternehmen, das als Experte für mobiles Ad-Marketing sein Geld verdient. Es soll auch für einen iOS-Schädling namens YiSpecter verantwortlich sein.

Kitkat-Version besonders betroffen

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version Kitkat (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgänger­version Jelly Bean (4.1 bis 4.3). HummingBad war im Februar entdeckt worden. HummingBad: Android-Schädling bereits auf 85 Millionen Geräten Diese Android-Versionen sind besonders betroffen
Bild via Checkpoint Die Crux beim Schadprogramm HummingBad ist, dass sie von Nutzern nur schwer erkannt wird. Ein Anzeichen für HummingBad könnte die plötzliche Anzeige von deutlich mehr Werbung auf dem Gerät sein. Zudem installiert das Schadprogramm mitunter weitere Apps - sollten also Programme auf dem Smartphone oder Tablet auftauchen, die nicht selbst installiert wurden, könnte dies ebenfalls ein Hinweis dafür sein, dass sich HummingBad auf dem Gerät befindet. In diesem Fall hilft nur das vollständige Zurücksetzen des befallenen Devices.

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Denn aufgrund der strengen Internet-Zensur in China sind dort wesentliche Google-Dienste wie die Websuche, YouTube, GMail, Maps etc. nicht verfügbar. Neuesten Berichten zufolge denkt Google aber darüber nach, mit seinen Diensten wieder nach China zurückzukehren.

Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt.

Auf unserer Infoseite Handy-Sicherheit: So schützen Sie sich vor Malware & Datenlecks geben wir Tipps, wie sie Ihre Geräte vor Schadsoftware absichern können.

Mehr zum Thema Schadsoftware