Startseite Entertainment Android in Gefahr: HummingBad

Android in Gefahr: HummingBad

HummingBad
0

Zahlreiche Android-Smartphones sind weltweit mit dem Virus HummingBad infiziert. Der Virus wurde offenbar zum Klickbetrug erstellt und kann Smartphone selbstständig rooten. Wir erklären Dir, wie Du Dich schützt und wie Du den Schädling loswirst, wenn Dein Smartphone befallen wurde.

Im Februar dieses Jahres hat die israelische Firma Check Point Software Technologies Limited, ein Software-Unternehmen, das sich besonders mit dem Thema Sicherheit befasst, den Virus entdeckt. Im Mai nahm seine Verbreitung rasant zu. Die Experten von Check Point untersuchten die Schadsoftware und konnten zurückverfolgen woher sie kommt. HummingBad hat weltweit 85 Millionen Android-Smartphones befallen, den größten Teil davon in Indien und China. Das liegt vor allem daran, dass der Virus derzeit vor allem über Plattformen verteilt wird, auf denen Apps außerhalb des Google Play Stores angeboten werden. Besonders in China werden solche Webseiten genutzt. In Deutschland soll der Virus auf knapp 40.000 Smartphones laufen.

Virus entdeckt

Nicht jeder Schadsoftware wird sofort von einem Virenscanner erkannt.

Professioneller Klickbetrug

Wird der Virus auf das Smartphone heruntergeladen und installiert, so beginnt er anschließend damit Werbebanner und Adware zu downloaden. Das ist besonders auf gerooteten Geräten einfach, da hier keine Sicherheitssysteme umgangen werden müssen. Das bedeutet nicht, dass nicht gerootete Smartphones sicherer sind. Hier muss HummingBad lediglich den Root-Zugriff aktivieren. So erhält das bösartige Programm alle Rechte, die es noch benötigt.

Denn mit dem Download von Bannern und Werbung ist es noch nicht getan. Es werden auch Apps installiert, die ebenfalls bösartig sind. HummingBad ist ein sogenanntes Rootkit, das weitgehende Kontrolle über befallene Smartphones und Tablets hat. Dabei spielt der Virus täglich mehr als 20 Millionen Werbebanner ab und installiert knapp 50.000 betrügerische Apps.

Programmiert wurde die Software von der chinesischen Firma Yingmob. Diese ist auch bekannt als mutmaßlicher Urheber der Malware Yispecter, die Malware die iPhones ohne Jailbreak befiel. Das Werbenetzwerk hat, laut Aussage der Experten von Check Point, 25 Mitarbeiter angestellt, die Schadsoftware programmieren. Mit der Klickbetrug-Software HummingBad verdient die Firma rund 300.000 US-Dollar im Monat. Aber wie funktioniert das Ganze? Werbekunden zahlen pro Aufruf einer Werbeanzeige Geld an Yingmob. Der Virus simuliert täglich Millionen Aufrufe und die Firma kassiert. Auch für die Installation der schädlichen Apps wird die Firma bezahlt.

Malware

Gegen Malware hilft meist der Zugriff auf den abgesicherten Modus oder der Werksreset.

Welche Smartphones sind gefährdet?

Die Hälfte der infizierten Geräte haben die Android-Version 4.4 KitKat, weitere 40 Prozent entfallen auf Jelly Bean, also die Versionen 4.1 bis 4.3. Die letzten zehn Prozent teilen sich auf Ice Cream Sandwich (2 %), Lollipop (7 %) und Marshmallow (1 %) auf. Die Sicherheitsexperten gehen davon aus, dass die Malware zuerst über manipulierte Webseiten verbreitet wurde. Genaueres ist dazu nicht bekannt. Klar ist aber, dass mittlerweile etwa 50 Apps infiziert sind. Allerdings sind diese noch nicht im Google Play Store aufgetaucht sondern weiterhin nur über andere Plattformen erhältlich.

Schadsoftware erkennen

HummingBad zu erkennen ist nicht einfach.

Neben dem Klickbetrug lauern noch andere Gefahren in der Software. Check Point weist im Bericht zu HummingBad daraufhin, dass Yingmob und ähnliche Gruppen mit dem Programm Datennetzwerke aufbauen können, um so massenhafte Hackerangriffe auf Unternehmen oder auch Behörden zu starten. Ebenfalls denkbar wäre es, dass der Zugriff auf Android-Geräte, die per Virus kontrolliert werden, verkauft wird. Es können ebenfalls Botnetze, Netze aus zahlreichen automatisierten Computerprogrammen, aufgebaut werden. Damit können die Hacker zum Beispiel Spam- und Phishing-Mails versenden und private Daten sammeln.

Wie erkennst und entfernst Du HummingBad?

Indizien für eine Infektion durch HummingBad sind ein auffällig hoher Datenverbrauch bei unverändertem Nutzerverhalten, fremde Apps, die nicht selbst installiert wurden und sehr viele Werbebanner. Tritt all das auf, könnte der Virus auf dem Androiden sein. Sicher kann man es aber ohne Programmierkenntnisse nicht sagen, denn das Smartphone startet keine Aktionen, die den Nutzer stutzig machen könnten. Die Schadsoftware agiert überwiegend im Hintergrund. Mittlerweile vermelden einige Nachrichtenportale, dass Virenscanner HummingBad schon erkennen können. Entfernen kannst Du das Programm übrigens nur durch einen Werksreset. Vorher sollten Fotos, Dokumente und Kontakte gesichert werden. Auf das Sichern von Apps solltest Du verzichten.

Sicher schützen kannst Du Dich vor dem Schadprogramm nicht. Die folgenden Tipps können die Wahrscheinlichkeit, HummingBad zu installieren, aber verringern:

Apps nur aus dem Playstore

Installiere keine Apps, die auf externen Seiten angeboten werden. Besonders Programme aus dem asiatischen/chinesischen Raum solltest Du meiden.

App-Beschreibungen genau lesen

Auch wenn Hummingbad noch nicht im Play Store aufgetaucht ist: Vorsicht! Schlecht übersetzte App-Beschreibungen sollten Dich abschrecken. Auch Apps, die sonst Geld kosten und plötzlich kostenlos angeboten werden, sollten nicht installiert werden.

Beachte die Bewertungen im App-Store

Sind immer nur fünf Sterne vergeben worden? Sind die Bewertungen alle vom selben Tag? Lies die Bewertungen ganz genau und achte auf Unstimmigkeiten.

DEINHANDY weiter auf Erfolgskurs – CEO Robert Ermich erneut als Finalist beim EY Entrepeneur of the year

DEINHANDY CEO Robert Ermich wurde 2018 bereits das zweite Jahr in Folge als Finalist des renommierten Wettbewerbs „Entrepeneur Of The Year“ der Prüfungs- und Beratungsgesellschaft EY nominiert. Im...
Hier weiterlesen

DEINHANDY-CEO Robert Ermich im Interview mit der Wirtschaftsprüfungsgesellschaft EY

Seit dem Start des Unternehmens im Jahr 2014 hat sich DEINHANDY als eines der am schnellsten wachsenden Startups etabliert. Und Erfolg wird belohnt: DEINHANDY-CEO Robert Ermich ist das zweite Mal in...
Hier weiterlesen

Im Interview: DEINHANDY-CEO Robert Ermich spricht mit den Experten von mobilbranche.de über sein erstes Handy und die Zukunft der Mobile-Branche

In einem Interview mit dem Portal mobilbranche.de beantwortet unser CEO Robert Ermich Fragen und erzählt, was sein erstes Handy war und wo er die Mobile-Branche in fünf Jahren sieht.  „Er verkauft...
Hier weiterlesen

DEINHANDY. jetzt auch offline: Wir haben unseren ersten Store in Berlin eröffnet

DEINHANDY ist einer der Marktführer der Online-Telekommunikationsportale Deutschlands. Online gibt es bei uns die besten Angebote, aktuelle Top-Smartphones und Tarife. Ab sofort findest Du uns auch...
Hier weiterlesen

Einfach und schnell: Die Handy-Reparatur von DEINHANDY.

Dein Handy begleitet Dich jeden Tag und ist dabei immer wieder einigen Gefahren ausgesetzt. Ein Sturz oder ein starker Regenschauer reichen leider oft schon aus und das Smartphone ist hin. Doch an...
Hier weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.