Eine Malware namens HummingBad hat sich offenbar unerkannt auf zahlreichen Android-Smartphones verbreitet. Dem IT-Sicherheitsunternehmen CheckPoint zufolge sind bereits über 10 Millionen Geräte infiziert, wie CNet berichtet. Das kommt anscheinend nicht von ungefähr, steckt doch angeblich gleich ein ganzes Team hinter den Angriffen.
Als Urheber von HummingBad gilt demnach das chinesische Unternehmen YingMob, das auch legales Werbetracking verfolgt. Ganze 25 Mitarbeiter sollen sich dort aber um die Entwicklung des Schadcodes kümmern. Mit zielgerichteter Werbung auf infizierten Geräte erziele YingMob einen Umsatz von 300.000 Dollar. Täglich sollen Tausende Angriffe auf bislang unbetroffene Smartphones erfolgen, wobei Hunderte täglich erfolgreich gerootet würden. Apps des Unternehmens würden gar auf 85 Millionen Geräten installiert sein – eine potenzielle Sicherheislücke.
Offenbar eher wenig deutsche Nutzer betroffen
Mit der kompromittierten Android-Hardware stünden YingMob weitere Möglichkeiten offen, etwa Angriffe auf Unternehmen oder Behörden, die Einrichtung eines Botnetzes oder der Weiterverkauf von ergaunerten Zugriffsrechten. HummingBad sei vor allem deshalb gefährlich, weil es so erträglich für seine Urheber ist. Je erfolgreicher die Malware, desto weiter entwickelt sei sie vermutlich. Zudem dient die Software als Hintertür für weitere App, heißt es. Täglich würden 50.000 Apps unerlaubterweise auf infizierten Geräten installiert. Immerhin: Geräte deutscher Nutzer sind einer Statistik von CheckPoint zufolge selten betroffen.
Am weitesten ist HummingBad demnach in China verbreitet, dicht gefolgt von Indien. Deutschland ist dabei zumindest nicht unter den 20 Ländern mit der höchsten Ausbreitung, scheint aber auch nicht völlig aus dem Schneider zu sein. Weltweit betrachtet trifft es KitKat-Smartphones mit 50 Prozent am häufigsten. Der Anteil von Jelly Bean liegt noch bei 40 Prozent, während das aktuelle Android Marshmallow mit 1 Prozent am wenigsten Opfer zu beklagen habe. Vorsicht ist bislang offenbar der beste Schutz: Zwar gibt es noch kein bekanntes Gegenmittel, wer auf sichere Quellen bei seinen App-Downloads achtet, lebt aber wie schon immer weniger gefährlich.