HummingBad: Das steckt hinter der Android-Malware

Nextbit Robin, Smartphone, cloud
Nextbit Robin, Smartphone, cloud (© 2016 CURVED )
27

Auf Android-Geräten treibt gerade eine Schadsoftware namens HummingBad Ihr Unwesen. Mehr als zehn Millionen Geräte sollen weltweit infiziert sein, in Deutschland etwa 40.000. Falls Ihr es irgendwie geschafft habt, auch davon betroffen zu sein, zeigen wir Euch, wie Ihr es wieder loswerdet.

HummingBad ist kein Virus, der Euer Gerät kaputt macht, aber ungefährlich ist die Malware trotzdem nicht. Momentan wird der Trojaner dafür benutzt, damit die Entwickler einen großen Haufen Geld sammeln können, denn HummingBad klickt in Eurem Namen auf haufenweise Werbeanzeigen. Doch gleichzeitig wird Euer Smartphone Teil eines großen Botnetzes, das irgendwann vielleicht auf gefährlichere Weise genutzt wird.

Schon seit Februar im Umlauf

Die Sicherheitsforscher von Checkpoint beobachten die Schadsoftware schon seit Februar, doch erst jetzt seien die Verbreitungszahlen plötzlich explodiert. Damals soll sich HummingBad per Drive-By-Download auf Pornoseiten installiert haben.

Der Trojaner nutzt Sicherheitslücken im Android-Betriebssystem aus und verschafft sich so in Abhängigkeit von Android-Version und Smartphone-Modell unter Umständen Root-Zugriff auf das Gerät. Die Hälfte der Angriffe sei auf Smartphones mit Android 4.4 KitKat erfolgreich gewesen, 40 Prozent auf Tablets und Smartphone mit Android 4.1 bis 4.3.

300.000 Dollar im Monat

Ist HummingBad bei Euch installiert, klickt die Schadsoftware in Eurem Namen auf Werbebanner und installierte weitere Apps ohne Euch zu fragen. Damit machen die Entwickler von HummingBad nach Angaben der Experten von Checkpoint etwa 10.000 Dollar am Tag oder 300.000 Dollar im Monat.

Euch speziell wird bisher kein Geld abgeknöpft. Das Unternehmen bekommt das Geld durch Affiliate-Programme oder ähnliches, die Belohnungen auszahlen, wenn besonders viele Nutzer Werbeanzeigen anklicken. Doch da sich HummingBad durch Root-Rechte den kompletten Zugang zu Eurem Gerät ergaunert, könnte das auch zu ernsten Bedrohung werden. Beispielsweise könnten diese Zugänge an andere Kriminelle verkauft werden, die Euch wirklich böse Viren oder Trojaner aufspielen. Außerdem gehört Euer infiziertes Gerät zu einem Botnetz – und das ist nie gut.

HummingBad soll von der chinesischen Firma Yingmob stammen. Die machen eigentlich Werbe-Analysen, sollen aber auch eine ganze Gruppe Hacker beschäftigen, die gezielt Schadsoftware entwickeln.

Woher weiß ich, ob mein Gerät infiziert ist?

Ob Euer Smartphone tatsächlich infiziert ist, lässt sich nicht so ohne weiteres feststellen. Ein Indiz dafür ist, dass Ihr sehr viel Werbung angezeigt bekommt und außerdem Apps installiert sind, die Ihr definitiv nicht heruntergeladen habt.

Wie werde ich den Trojaner los?

Anti-Viren-Programme helfen Euch auch auf dem Smartphone, um die Schadquelle ausfindig zu machen. Die gängigen Apps können die Malware inzwischen auch finden.

Wenn das Anti-Viren-Programm nicht geholfen hat, bleibt nur eine Möglichkeit, um sicher zu gehen, dass HummingBad nicht mehr auf Eurem Gerät aktiv ist: persönliche Daten sichern und das Smartphone oder Tablet komplett auf die Werkseinstellungen zurücksetzen. Zwar ist es lästig, alle Daten zu sichern und dann wieder aufzuspielen, aber dann habt Ihr wirklich Ruhe vor dem Werbetrojaner.

Damit Ihr Euch den Trojaner gar nicht erst einfangt, empfiehlt es sich, keine Apps aus unbekannten Quellen zu installieren. Da in diesem Fall bisher aber auch etwa 200 Apps aus dem Google Play Store infiziert sind, überlegt Euch am besten zwei Mal, ob Ihr eine App, die aus China stammt und nur bruchstückhaft ins Deutsche übersetzt ist, herunterladet.

Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema