"HummingBad"

Schadprogramm befällt 85 Millionen Android-Geräte

07.07.2016
Das chinesische Schadprogramm "HummingBad" hat laut Checkpoint inzwischen auch mehrere zehntausende Android-Geräte in Deutschland befallen. Den Urhebern beschert die Malware durch erzeugte Klicks auf Werbebanner Einnahmen in sechsstelliger Höhe.
Auch wenn Hummingbad vor allem Android-Nutzer heimsucht. Inzwischen soll es auch eine Variante der Schadsoftware für iOS geben.
Auch wenn Hummingbad vor allem Android-Nutzer heimsucht. Inzwischen soll es auch eine Variante der Schadsoftware für iOS geben.
Foto: Google

Nach der Analyse des kalifornischen Sicherheitsunternehmens Checkpoint hat sich der Android-Trojaner weltweit auf 85 Millionen SmartphonesSmartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet. In Deutschland seien 40 000 Geräte befallen. Alles zu Smartphones auf CIO.de

Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300 000 Dollar im Monat. Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Checkpoint.

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version "KitKat" (AndroidAndroid 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion "Jelly Bean" (4.1 bis 4.3). "HummingBad" war im Februar entdeckt worden. Alles zu Android auf CIO.de

"Hummingbad-Verteilung": Besonders betroffen sind asiatische Länder, wo Apps häufig aus nicht autorisierten AppStores geladen werden.
"Hummingbad-Verteilung": Besonders betroffen sind asiatische Länder, wo Apps häufig aus nicht autorisierten AppStores geladen werden.
Foto: Checkpoint Software

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt. (dpa/mb)

Zur Startseite