HummingBad: Das steckt hinter der Android-Malware

Unfassbar !20
Nextbit Robin, Smartphone, cloud
Nextbit Robin, Smartphone, cloud(© 2016 CURVED)

Auf Android-Geräten treibt gerade eine Schadsoftware namens HummingBad Ihr Unwesen. Mehr als zehn Millionen Geräte sollen weltweit infiziert sein, in Deutschland etwa 40.000. Falls Ihr es irgendwie geschafft habt, auch davon betroffen zu sein, zeigen wir Euch, wie Ihr es wieder loswerdet.

HummingBad ist kein Virus, der Euer Gerät kaputt macht, aber ungefährlich ist die Malware trotzdem nicht. Momentan wird der Trojaner dafür benutzt, damit die Entwickler einen großen Haufen Geld sammeln können, denn HummingBad klickt in Eurem Namen auf haufenweise Werbeanzeigen. Doch gleichzeitig wird Euer Smartphone Teil eines großen Botnetzes, das irgendwann vielleicht auf gefährlichere Weise genutzt wird.

Schon seit Februar im Umlauf

Die Sicherheitsforscher von Checkpoint beobachten die Schadsoftware schon seit Februar, doch erst jetzt seien die Verbreitungszahlen plötzlich explodiert. Damals soll sich HummingBad per Drive-By-Download auf Pornoseiten installiert haben.

Der Trojaner nutzt Sicherheitslücken im Android-Betriebssystem aus und verschafft sich so in Abhängigkeit von Android-Version und Smartphone-Modell unter Umständen Root-Zugriff auf das Gerät. Die Hälfte der Angriffe sei auf Smartphones mit Android 4.4 KitKat erfolgreich gewesen, 40 Prozent auf Tablets und Smartphone mit Android 4.1 bis 4.3.

300.000 Dollar im Monat

Ist HummingBad bei Euch installiert, klickt die Schadsoftware in Eurem Namen auf Werbebanner und installierte weitere Apps ohne Euch zu fragen. Damit machen die Entwickler von HummingBad nach Angaben der Experten von Checkpoint etwa 10.000 Dollar am Tag oder 300.000 Dollar im Monat.

Euch speziell wird bisher kein Geld abgeknöpft. Das Unternehmen bekommt das Geld durch Affiliate-Programme oder ähnliches, die Belohnungen auszahlen, wenn besonders viele Nutzer Werbeanzeigen anklicken. Doch da sich HummingBad durch Root-Rechte den kompletten Zugang zu Eurem Gerät ergaunert, könnte das auch zu ernsten Bedrohung werden. Beispielsweise könnten diese Zugänge an andere Kriminelle verkauft werden, die Euch wirklich böse Viren oder Trojaner aufspielen. Außerdem gehört Euer infiziertes Gerät zu einem Botnetz – und das ist nie gut.

HummingBad soll von der chinesischen Firma Yingmob stammen. Die machen eigentlich Werbe-Analysen, sollen aber auch eine ganze Gruppe Hacker beschäftigen, die gezielt Schadsoftware entwickeln.

Woher weiß ich, ob mein Gerät infiziert ist?

Ob Euer Smartphone tatsächlich infiziert ist, lässt sich nicht so ohne weiteres feststellen. Ein Indiz dafür ist, dass Ihr sehr viel Werbung angezeigt bekommt und außerdem Apps installiert sind, die Ihr definitiv nicht heruntergeladen habt.

Wie werde ich den Trojaner los?

Anti-Viren-Programme helfen Euch auch auf dem Smartphone, um die Schadquelle ausfindig zu machen. Die gängigen Apps können die Malware inzwischen auch finden.

Wenn das Anti-Viren-Programm nicht geholfen hat, bleibt nur eine Möglichkeit, um sicher zu gehen, dass HummingBad nicht mehr auf Eurem Gerät aktiv ist: persönliche Daten sichern und das Smartphone oder Tablet komplett auf die Werkseinstellungen zurücksetzen. Zwar ist es lästig, alle Daten zu sichern und dann wieder aufzuspielen, aber dann habt Ihr wirklich Ruhe vor dem Werbetrojaner.

Damit Ihr Euch den Trojaner gar nicht erst einfangt, empfiehlt es sich, keine Apps aus unbekannten Quellen zu installieren. Da in diesem Fall bisher aber auch etwa 200 Apps aus dem Google Play Store infiziert sind, überlegt Euch am besten zwei Mal, ob Ihr eine App, die aus China stammt und nur bruchstückhaft ins Deutsche übersetzt ist, herunterladet.


Weitere Artikel zum Thema
OnePlus 6T: An diesem Tag soll die Enthül­lung statt­fin­den
Sascha Adermann
Der Nachfolger des OnePlus 6 (Bild) soll schon bald erscheinen
Das OnePlus 6T ist womöglich spätestens Mitte Oktober 2018 offiziell. Eine geleakte Einladung soll den Termin des Events verraten.
macOS Mojave: Sicher­heits­lücke gefähr­det offen­bar eure Daten
Francis Lido
macOS Mojave ist seit Ende September 2018 verfügbar
macOS Mojave ist anscheinend nicht so sicher wie gedacht: Ein Hacker zeigt, wie sich das Adressbuch auslesen lässt.
Schö­nes Termin­chaos: Google Kalen­der erstrahlt in neuem Design
Christoph Lübben
Google Kalender erhält auf allen Plattformen nach und nach ein neues Design (Bild: altes Design)
Termine ohne Ecken und Kanten: Für den Google Kalender rollt derzeit ein neues Design aus. Dieses liefert euch in erster Linie viele Rundungen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.