HummingBad: Das steckt hinter der Android-Malware

Unfassbar !20
Nextbit Robin, Smartphone, cloud
Nextbit Robin, Smartphone, cloud(© 2016 CURVED)

Auf Android-Geräten treibt gerade eine Schadsoftware namens HummingBad Ihr Unwesen. Mehr als zehn Millionen Geräte sollen weltweit infiziert sein, in Deutschland etwa 40.000. Falls Ihr es irgendwie geschafft habt, auch davon betroffen zu sein, zeigen wir Euch, wie Ihr es wieder loswerdet.

HummingBad ist kein Virus, der Euer Gerät kaputt macht, aber ungefährlich ist die Malware trotzdem nicht. Momentan wird der Trojaner dafür benutzt, damit die Entwickler einen großen Haufen Geld sammeln können, denn HummingBad klickt in Eurem Namen auf haufenweise Werbeanzeigen. Doch gleichzeitig wird Euer Smartphone Teil eines großen Botnetzes, das irgendwann vielleicht auf gefährlichere Weise genutzt wird.

Schon seit Februar im Umlauf

Die Sicherheitsforscher von Checkpoint beobachten die Schadsoftware schon seit Februar, doch erst jetzt seien die Verbreitungszahlen plötzlich explodiert. Damals soll sich HummingBad per Drive-By-Download auf Pornoseiten installiert haben.

Der Trojaner nutzt Sicherheitslücken im Android-Betriebssystem aus und verschafft sich so in Abhängigkeit von Android-Version und Smartphone-Modell unter Umständen Root-Zugriff auf das Gerät. Die Hälfte der Angriffe sei auf Smartphones mit Android 4.4 KitKat erfolgreich gewesen, 40 Prozent auf Tablets und Smartphone mit Android 4.1 bis 4.3.

300.000 Dollar im Monat

Ist HummingBad bei Euch installiert, klickt die Schadsoftware in Eurem Namen auf Werbebanner und installierte weitere Apps ohne Euch zu fragen. Damit machen die Entwickler von HummingBad nach Angaben der Experten von Checkpoint etwa 10.000 Dollar am Tag oder 300.000 Dollar im Monat.

Euch speziell wird bisher kein Geld abgeknöpft. Das Unternehmen bekommt das Geld durch Affiliate-Programme oder ähnliches, die Belohnungen auszahlen, wenn besonders viele Nutzer Werbeanzeigen anklicken. Doch da sich HummingBad durch Root-Rechte den kompletten Zugang zu Eurem Gerät ergaunert, könnte das auch zu ernsten Bedrohung werden. Beispielsweise könnten diese Zugänge an andere Kriminelle verkauft werden, die Euch wirklich böse Viren oder Trojaner aufspielen. Außerdem gehört Euer infiziertes Gerät zu einem Botnetz – und das ist nie gut.

HummingBad soll von der chinesischen Firma Yingmob stammen. Die machen eigentlich Werbe-Analysen, sollen aber auch eine ganze Gruppe Hacker beschäftigen, die gezielt Schadsoftware entwickeln.

Woher weiß ich, ob mein Gerät infiziert ist?

Ob Euer Smartphone tatsächlich infiziert ist, lässt sich nicht so ohne weiteres feststellen. Ein Indiz dafür ist, dass Ihr sehr viel Werbung angezeigt bekommt und außerdem Apps installiert sind, die Ihr definitiv nicht heruntergeladen habt.

Wie werde ich den Trojaner los?

Anti-Viren-Programme helfen Euch auch auf dem Smartphone, um die Schadquelle ausfindig zu machen. Die gängigen Apps können die Malware inzwischen auch finden.

Wenn das Anti-Viren-Programm nicht geholfen hat, bleibt nur eine Möglichkeit, um sicher zu gehen, dass HummingBad nicht mehr auf Eurem Gerät aktiv ist: persönliche Daten sichern und das Smartphone oder Tablet komplett auf die Werkseinstellungen zurücksetzen. Zwar ist es lästig, alle Daten zu sichern und dann wieder aufzuspielen, aber dann habt Ihr wirklich Ruhe vor dem Werbetrojaner.

Damit Ihr Euch den Trojaner gar nicht erst einfangt, empfiehlt es sich, keine Apps aus unbekannten Quellen zu installieren. Da in diesem Fall bisher aber auch etwa 200 Apps aus dem Google Play Store infiziert sind, überlegt Euch am besten zwei Mal, ob Ihr eine App, die aus China stammt und nur bruchstückhaft ins Deutsche übersetzt ist, herunterladet.


Weitere Artikel zum Thema
Nokia 9 PureView: Deshalb verzö­gert sich der Start
Michael Keller1
Das Nokia 8.1 (Bild) soll 2019 einen großen Bruder erhalten
Das Nokia 9 kommt – das hat HMD Global im Rahmen der Nokia-8.1-Vorstellung verkündet. Auch der Grund für die Verzögerung ist nun bekannt.
Google Hangouts will das Antwor­ten erleich­tern
Michael Keller
Google stattet Hangouts mit einem Feature für smarte Antworten aus
Mit den Hangouts-Apps "Meet" und "Chat" konzentriert sich Google künftig auf Geschäftskunden. Die Chat-App soll eine smarte Antwort-Funktion erhalten.
Das waren die Tinder-Trends 2018
Christoph Lübben
Deutschland ist eines der Länder, in denen Tinder am häufigsten benutzt wird
Nun gibt es von Tinder einen Jahresrückblick. Wir erfahren etwa, welche Begriffe 2018 häufig in den Profilen der Dating-App auftauchten.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.