Startseite Entertainment Android in Gefahr: HummingBad

Android in Gefahr: HummingBad

3
0

Zahlreiche Android-Smartphones sind weltweit mit dem Virus HummingBad infiziert. Der Virus wurde offenbar zum Klickbetrug erstellt und kann Smartphone selbstständig rooten. Wir erklären Dir, wie Du Dich schützt und wie Du den Schädling loswirst, wenn Dein Smartphone befallen wurde.

Im Februar dieses Jahres hat die israelische Firma Check Point Software Technologies Limited, ein Software-Unternehmen, das sich besonders mit dem Thema Sicherheit befasst, den Virus entdeckt. Im Mai nahm seine Verbreitung rasant zu. Die Experten von Check Point untersuchten die Schadsoftware und konnten zurückverfolgen woher sie kommt. HummingBad hat weltweit 85 Millionen Android-Smartphones befallen, den größten Teil davon in Indien und China. Das liegt vor allem daran, dass der Virus derzeit vor allem über Plattformen verteilt wird, auf denen Apps außerhalb des Google Play Stores angeboten werden. Besonders in China werden solche Webseiten genutzt. In Deutschland soll der Virus auf knapp 40.000 Smartphones laufen.

Virus entdeckt

Nicht jeder Schadsoftware wird sofort von einem Virenscanner erkannt.

Professioneller Klickbetrug

Wird der Virus auf das Smartphone heruntergeladen und installiert, so beginnt er anschließend damit Werbebanner und Adware zu downloaden. Das ist besonders auf gerooteten Geräten einfach, da hier keine Sicherheitssysteme umgangen werden müssen. Das bedeutet nicht, dass nicht gerootete Smartphones sicherer sind. Hier muss HummingBad lediglich den Root-Zugriff aktivieren. So erhält das bösartige Programm alle Rechte, die es noch benötigt.

Denn mit dem Download von Bannern und Werbung ist es noch nicht getan. Es werden auch Apps installiert, die ebenfalls bösartig sind. HummingBad ist ein sogenanntes Rootkit, das weitgehende Kontrolle über befallene Smartphones und Tablets hat. Dabei spielt der Virus täglich mehr als 20 Millionen Werbebanner ab und installiert knapp 50.000 betrügerische Apps.

Programmiert wurde die Software von der chinesischen Firma Yingmob. Diese ist auch bekannt als mutmaßlicher Urheber der Malware Yispecter, die Malware die iPhones ohne Jailbreak befiel. Das Werbenetzwerk hat, laut Aussage der Experten von Check Point, 25 Mitarbeiter angestellt, die Schadsoftware programmieren. Mit der Klickbetrug-Software HummingBad verdient die Firma rund 300.000 US-Dollar im Monat. Aber wie funktioniert das Ganze? Werbekunden zahlen pro Aufruf einer Werbeanzeige Geld an Yingmob. Der Virus simuliert täglich Millionen Aufrufe und die Firma kassiert. Auch für die Installation der schädlichen Apps wird die Firma bezahlt.

Malware

Gegen Malware hilft meist der Zugriff auf den abgesicherten Modus oder der Werksreset.

Welche Smartphones sind gefährdet?

Die Hälfte der infizierten Geräte haben die Android-Version 4.4 KitKat, weitere 40 Prozent entfallen auf Jelly Bean, also die Versionen 4.1 bis 4.3. Die letzten zehn Prozent teilen sich auf Ice Cream Sandwich (2 %), Lollipop (7 %) und Marshmallow (1 %) auf. Die Sicherheitsexperten gehen davon aus, dass die Malware zuerst über manipulierte Webseiten verbreitet wurde. Genaueres ist dazu nicht bekannt. Klar ist aber, dass mittlerweile etwa 50 Apps infiziert sind. Allerdings sind diese noch nicht im Google Play Store aufgetaucht sondern weiterhin nur über andere Plattformen erhältlich.

Schadsoftware erkennen

HummingBad zu erkennen ist nicht einfach.

Neben dem Klickbetrug lauern noch andere Gefahren in der Software. Check Point weist im Bericht zu HummingBad daraufhin, dass Yingmob und ähnliche Gruppen mit dem Programm Datennetzwerke aufbauen können, um so massenhafte Hackerangriffe auf Unternehmen oder auch Behörden zu starten. Ebenfalls denkbar wäre es, dass der Zugriff auf Android-Geräte, die per Virus kontrolliert werden, verkauft wird. Es können ebenfalls Botnetze, Netze aus zahlreichen automatisierten Computerprogrammen, aufgebaut werden. Damit können die Hacker zum Beispiel Spam- und Phishing-Mails versenden und private Daten sammeln.

Wie erkennst und entfernst Du HummingBad?

Indizien für eine Infektion durch HummingBad sind ein auffällig hoher Datenverbrauch bei unverändertem Nutzerverhalten, fremde Apps, die nicht selbst installiert wurden und sehr viele Werbebanner. Tritt all das auf, könnte der Virus auf dem Androiden sein. Sicher kann man es aber ohne Programmierkenntnisse nicht sagen, denn das Smartphone startet keine Aktionen, die den Nutzer stutzig machen könnten. Die Schadsoftware agiert überwiegend im Hintergrund. Mittlerweile vermelden einige Nachrichtenportale, dass Virenscanner HummingBad schon erkennen können. Entfernen kannst Du das Programm übrigens nur durch einen Werksreset. Vorher sollten Fotos, Dokumente und Kontakte gesichert werden. Auf das Sichern von Apps solltest Du verzichten.

Sicher schützen kannst Du Dich vor dem Schadprogramm nicht. Die folgenden Tipps können die Wahrscheinlichkeit, HummingBad zu installieren, aber verringern:

Apps nur aus dem Playstore

Installiere keine Apps, die auf externen Seiten angeboten werden. Besonders Programme aus dem asiatischen/chinesischen Raum solltest Du meiden.

App-Beschreibungen genau lesen

Auch wenn Hummingbad noch nicht im Play Store aufgetaucht ist: Vorsicht! Schlecht übersetzte App-Beschreibungen sollten Dich abschrecken. Auch Apps, die sonst Geld kosten und plötzlich kostenlos angeboten werden, sollten nicht installiert werden.

Beachte die Bewertungen im App-Store

Sind immer nur fünf Sterne vergeben worden? Sind die Bewertungen alle vom selben Tag? Lies die Bewertungen ganz genau und achte auf Unstimmigkeiten.

LG G6: Die Neuen setzen aufs Alte

LG bringt 2017 das G6 auf den Markt. Keine Überraschung. Das LG G6 wird nicht modular. Keine große Überraschung. Wohl einer der wenigen Fälle, in denen wir die Gelegenheit haben, eine Nachricht vom...
Hier weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.