HummingBad: Das steckt hinter der Android-Malware

Unfassbar !20
Nextbit Robin, Smartphone, cloud
Nextbit Robin, Smartphone, cloud(© 2016 CURVED)

Auf Android-Geräten treibt gerade eine Schadsoftware namens HummingBad Ihr Unwesen. Mehr als zehn Millionen Geräte sollen weltweit infiziert sein, in Deutschland etwa 40.000. Falls Ihr es irgendwie geschafft habt, auch davon betroffen zu sein, zeigen wir Euch, wie Ihr es wieder loswerdet.

HummingBad ist kein Virus, der Euer Gerät kaputt macht, aber ungefährlich ist die Malware trotzdem nicht. Momentan wird der Trojaner dafür benutzt, damit die Entwickler einen großen Haufen Geld sammeln können, denn HummingBad klickt in Eurem Namen auf haufenweise Werbeanzeigen. Doch gleichzeitig wird Euer Smartphone Teil eines großen Botnetzes, das irgendwann vielleicht auf gefährlichere Weise genutzt wird.

Schon seit Februar im Umlauf

Die Sicherheitsforscher von Checkpoint beobachten die Schadsoftware schon seit Februar, doch erst jetzt seien die Verbreitungszahlen plötzlich explodiert. Damals soll sich HummingBad per Drive-By-Download auf Pornoseiten installiert haben.

Der Trojaner nutzt Sicherheitslücken im Android-Betriebssystem aus und verschafft sich so in Abhängigkeit von Android-Version und Smartphone-Modell unter Umständen Root-Zugriff auf das Gerät. Die Hälfte der Angriffe sei auf Smartphones mit Android 4.4 KitKat erfolgreich gewesen, 40 Prozent auf Tablets und Smartphone mit Android 4.1 bis 4.3.

300.000 Dollar im Monat

Ist HummingBad bei Euch installiert, klickt die Schadsoftware in Eurem Namen auf Werbebanner und installierte weitere Apps ohne Euch zu fragen. Damit machen die Entwickler von HummingBad nach Angaben der Experten von Checkpoint etwa 10.000 Dollar am Tag oder 300.000 Dollar im Monat.

Euch speziell wird bisher kein Geld abgeknöpft. Das Unternehmen bekommt das Geld durch Affiliate-Programme oder ähnliches, die Belohnungen auszahlen, wenn besonders viele Nutzer Werbeanzeigen anklicken. Doch da sich HummingBad durch Root-Rechte den kompletten Zugang zu Eurem Gerät ergaunert, könnte das auch zu ernsten Bedrohung werden. Beispielsweise könnten diese Zugänge an andere Kriminelle verkauft werden, die Euch wirklich böse Viren oder Trojaner aufspielen. Außerdem gehört Euer infiziertes Gerät zu einem Botnetz – und das ist nie gut.

HummingBad soll von der chinesischen Firma Yingmob stammen. Die machen eigentlich Werbe-Analysen, sollen aber auch eine ganze Gruppe Hacker beschäftigen, die gezielt Schadsoftware entwickeln.

Woher weiß ich, ob mein Gerät infiziert ist?

Ob Euer Smartphone tatsächlich infiziert ist, lässt sich nicht so ohne weiteres feststellen. Ein Indiz dafür ist, dass Ihr sehr viel Werbung angezeigt bekommt und außerdem Apps installiert sind, die Ihr definitiv nicht heruntergeladen habt.

Wie werde ich den Trojaner los?

Anti-Viren-Programme helfen Euch auch auf dem Smartphone, um die Schadquelle ausfindig zu machen. Die gängigen Apps können die Malware inzwischen auch finden.

Wenn das Anti-Viren-Programm nicht geholfen hat, bleibt nur eine Möglichkeit, um sicher zu gehen, dass HummingBad nicht mehr auf Eurem Gerät aktiv ist: persönliche Daten sichern und das Smartphone oder Tablet komplett auf die Werkseinstellungen zurücksetzen. Zwar ist es lästig, alle Daten zu sichern und dann wieder aufzuspielen, aber dann habt Ihr wirklich Ruhe vor dem Werbetrojaner.

Damit Ihr Euch den Trojaner gar nicht erst einfangt, empfiehlt es sich, keine Apps aus unbekannten Quellen zu installieren. Da in diesem Fall bisher aber auch etwa 200 Apps aus dem Google Play Store infiziert sind, überlegt Euch am besten zwei Mal, ob Ihr eine App, die aus China stammt und nur bruchstückhaft ins Deutsche übersetzt ist, herunterladet.


Weitere Artikel zum Thema
Xiaomi Redmi 4 Prime im Test
Jan Johannsen3
Her damit !10Das Xiaomi Redmi 4  Prime
8.3
Das Xiaomi Redmi 4 Prime ist das nächste Smartphone des chinesischen Herstellers mit einem sehr guten Preis-Leistungs-Verhältnis. Der Test.
Super Mario Run: Darum gibt es nächste Woche keine App für Android
Guido Karsten2
Naja !13Auf Android-Geräten setzt Super Mario wohl erst 2017 zum Sprung an
Super Mario Run erscheint Mitte Dezember 2016 für iOS. Nintendos Shigeru Miyamoto erklärte nun, wieso eine Android-Version erst später kommt.
Face­book: Android-Version erlaubt nun Video-Uploads in HD
Auch mit einem Android-Smartphone sind bald Uploads von HD-Videos möglich
HD für Android: Ein ausrollendes Update soll endlich den Video-Upload in hoher Qualität ermöglichen. Auch eine Rahmen-Funktion soll demnächst kommen.