HummingBad: Mehr als 10 Millionen Android-Geräte mit Malware infiziert

Unfassbar !11
Marshmallow-Geräte wie das Nexus 6P sind vergleichsweise wenig betroffen
Marshmallow-Geräte wie das Nexus 6P sind vergleichsweise wenig betroffen(© 2015 CURVED)

Eine Malware namens HummingBad hat sich offenbar unerkannt auf zahlreichen Android-Smartphones verbreitet. Dem IT-Sicherheitsunternehmen CheckPoint zufolge sind bereits über 10 Millionen Geräte infiziert, wie CNet berichtet. Das kommt anscheinend nicht von ungefähr, steckt doch angeblich gleich ein ganzes Team hinter den Angriffen.

Als Urheber von HummingBad gilt demnach das chinesische Unternehmen YingMob, das auch legales Werbetracking verfolgt. Ganze 25 Mitarbeiter sollen sich dort aber um die Entwicklung des Schadcodes kümmern. Mit zielgerichteter Werbung auf infizierten Geräte erziele YingMob einen Umsatz von 300.000 Dollar. Täglich sollen Tausende Angriffe auf bislang unbetroffene Smartphones erfolgen, wobei Hunderte täglich erfolgreich gerootet würden. Apps des Unternehmens würden gar auf 85 Millionen Geräten installiert sein – eine potenzielle Sicherheislücke.

Offenbar eher wenig deutsche Nutzer betroffen

Mit der kompromittierten Android-Hardware stünden YingMob weitere Möglichkeiten offen, etwa Angriffe auf Unternehmen oder Behörden, die Einrichtung eines Botnetzes oder der Weiterverkauf von ergaunerten Zugriffsrechten. HummingBad sei vor allem deshalb gefährlich, weil es so erträglich für seine Urheber ist. Je erfolgreicher die Malware, desto weiter entwickelt sei sie vermutlich. Zudem dient die Software als Hintertür für weitere App, heißt es. Täglich würden 50.000 Apps unerlaubterweise auf infizierten Geräten installiert. Immerhin: Geräte deutscher Nutzer sind einer Statistik von CheckPoint zufolge selten betroffen.

Am weitesten ist HummingBad demnach in China verbreitet, dicht gefolgt von Indien. Deutschland ist dabei zumindest nicht unter den 20 Ländern mit der höchsten Ausbreitung, scheint aber auch nicht völlig aus dem Schneider zu sein. Weltweit betrachtet trifft es KitKat-Smartphones mit 50 Prozent am häufigsten. Der Anteil von Jelly Bean liegt noch bei 40 Prozent, während das aktuelle Android Marshmallow mit 1 Prozent am wenigsten Opfer zu beklagen habe. Vorsicht ist bislang offenbar der beste Schutz: Zwar gibt es noch kein bekanntes Gegenmittel, wer auf sichere Quellen bei seinen App-Downloads achtet, lebt aber wie schon immer weniger gefährlich.


Weitere Artikel zum Thema
Foto zeigt Galaxy S8 und S8 Plus mit "Soft Home Button"
Das geleakte Foto zeigt Galaxy S8 und S8 Plus im Größenvergleich
Die Leak-Welle zum Galaxy S8 reißt nicht ab: Ein neues Foto zeigt das Vorzeigemodell mit "Soft Home Button". Aber auch das Plus-Modell ist abgebildet.
Xperia XA erhält Sicher­heits­up­date für Januar
Guido Karsten
Das Xperia XA ist das Einsteigermodell in Sonys X-Lineup von 2016
Das Sony Xperia XA wird wieder ein Stück sicherer: Der Hersteller hat ein Sicherheitsupdate für sein Mittelklasse-Smartphone veröffentlicht.
Samsung zeigt Augmen­ted- und Virtual-Reality-Projekte auf dem MWC
Die Brille Monitorless.
Samsung arbeitet an vier Projekten rund um Augmented und Virtual Reality. Dabei handelt es sich um drei Software-Anwendungen und eine Datenbrille.