HummingBad: Das steckt hinter der Android-Malware

Unfassbar !20
Nextbit Robin, Smartphone, cloud
Nextbit Robin, Smartphone, cloud(© 2016 CURVED)

Auf Android-Geräten treibt gerade eine Schadsoftware namens HummingBad Ihr Unwesen. Mehr als zehn Millionen Geräte sollen weltweit infiziert sein, in Deutschland etwa 40.000. Falls Ihr es irgendwie geschafft habt, auch davon betroffen zu sein, zeigen wir Euch, wie Ihr es wieder loswerdet.

HummingBad ist kein Virus, der Euer Gerät kaputt macht, aber ungefährlich ist die Malware trotzdem nicht. Momentan wird der Trojaner dafür benutzt, damit die Entwickler einen großen Haufen Geld sammeln können, denn HummingBad klickt in Eurem Namen auf haufenweise Werbeanzeigen. Doch gleichzeitig wird Euer Smartphone Teil eines großen Botnetzes, das irgendwann vielleicht auf gefährlichere Weise genutzt wird.

Schon seit Februar im Umlauf

Die Sicherheitsforscher von Checkpoint beobachten die Schadsoftware schon seit Februar, doch erst jetzt seien die Verbreitungszahlen plötzlich explodiert. Damals soll sich HummingBad per Drive-By-Download auf Pornoseiten installiert haben.

Der Trojaner nutzt Sicherheitslücken im Android-Betriebssystem aus und verschafft sich so in Abhängigkeit von Android-Version und Smartphone-Modell unter Umständen Root-Zugriff auf das Gerät. Die Hälfte der Angriffe sei auf Smartphones mit Android 4.4 KitKat erfolgreich gewesen, 40 Prozent auf Tablets und Smartphone mit Android 4.1 bis 4.3.

300.000 Dollar im Monat

Ist HummingBad bei Euch installiert, klickt die Schadsoftware in Eurem Namen auf Werbebanner und installierte weitere Apps ohne Euch zu fragen. Damit machen die Entwickler von HummingBad nach Angaben der Experten von Checkpoint etwa 10.000 Dollar am Tag oder 300.000 Dollar im Monat.

Euch speziell wird bisher kein Geld abgeknöpft. Das Unternehmen bekommt das Geld durch Affiliate-Programme oder ähnliches, die Belohnungen auszahlen, wenn besonders viele Nutzer Werbeanzeigen anklicken. Doch da sich HummingBad durch Root-Rechte den kompletten Zugang zu Eurem Gerät ergaunert, könnte das auch zu ernsten Bedrohung werden. Beispielsweise könnten diese Zugänge an andere Kriminelle verkauft werden, die Euch wirklich böse Viren oder Trojaner aufspielen. Außerdem gehört Euer infiziertes Gerät zu einem Botnetz – und das ist nie gut.

HummingBad soll von der chinesischen Firma Yingmob stammen. Die machen eigentlich Werbe-Analysen, sollen aber auch eine ganze Gruppe Hacker beschäftigen, die gezielt Schadsoftware entwickeln.

Woher weiß ich, ob mein Gerät infiziert ist?

Ob Euer Smartphone tatsächlich infiziert ist, lässt sich nicht so ohne weiteres feststellen. Ein Indiz dafür ist, dass Ihr sehr viel Werbung angezeigt bekommt und außerdem Apps installiert sind, die Ihr definitiv nicht heruntergeladen habt.

Wie werde ich den Trojaner los?

Anti-Viren-Programme helfen Euch auch auf dem Smartphone, um die Schadquelle ausfindig zu machen. Die gängigen Apps können die Malware inzwischen auch finden.

Wenn das Anti-Viren-Programm nicht geholfen hat, bleibt nur eine Möglichkeit, um sicher zu gehen, dass HummingBad nicht mehr auf Eurem Gerät aktiv ist: persönliche Daten sichern und das Smartphone oder Tablet komplett auf die Werkseinstellungen zurücksetzen. Zwar ist es lästig, alle Daten zu sichern und dann wieder aufzuspielen, aber dann habt Ihr wirklich Ruhe vor dem Werbetrojaner.

Damit Ihr Euch den Trojaner gar nicht erst einfangt, empfiehlt es sich, keine Apps aus unbekannten Quellen zu installieren. Da in diesem Fall bisher aber auch etwa 200 Apps aus dem Google Play Store infiziert sind, überlegt Euch am besten zwei Mal, ob Ihr eine App, die aus China stammt und nur bruchstückhaft ins Deutsche übersetzt ist, herunterladet.


Weitere Artikel zum Thema
Sky Ticket könnt ihr nun auch noch am letz­ten Tag kündi­gen
Lars Wertgen
Sky Ticket ist eine Alternative zu den klassischen Paketen des Pay-TV-Senders
Für Sky Ticket gelten künftig neue Abrechnungsmodalitäten. Diese bringen für euch einen Vor- aber auch einen Nachteil mit.
Samsung Galaxy Fold: Ab dann könnt ihr das falt­bare Smart­phone kaufen
Michael Keller
Noch im Frühling 2019 könnt ihr das Galaxy Fold in den Händen halten
Das Galaxy Fold kommt: Nun ist bekannt, ab wann das faltbare Smartphone von Samsung in Europa erhältlich sein soll.
Xiaomi Mi9 SE könnte bald welt­weit erhält­lich sein
Francis Lido
Das Xiaomi Mi9 SE könnte den Weg zu uns finden
Ist das Xiaomi Mi9 SE bald in Deutschland erhältlich? Es gibt Hinweise auf einen weltweiten Launch.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.