Sicherheitsforscher warnen Android User: HummingBad rootet Geräte und klickt auf Werbebanner

News
11. 07. 2016

Sicherheitsforscher warnen Android User: HummingBad rootet Geräte und klickt auf Werbebanner

 

Sicherheitsforscher haben die Malware bereits im Februar entdeckt. Zum damaligen Zeitpunkt soll sich HummingBad ausgehend von zwielichtigen Seiten per Drive-by-Download verbreitet haben. Ob der Trojaner sich noch auf dem gleichen Weg verbreitet , geht aus der Veröffentlichung von Checkpoint nicht hervor. Der Trojaner kann Checkpoint zufolge Android-Geräte unter bestimmten Umständen rooten und so vollen Zugriff erlangen. .

 

Dieser setzt auf verschiedene Exploits zum Hochstufen der Nutzerrechte, um Geräte zu entsperren. Auf Geräten mit der KitKat-Version (Android 4.4) fanden bereits 50 Prozent der erfolgreichen Infektionen statt, 40 Prozent auf Smartphones und Tablets mit Jelly Bean (Android 4.1 bis 4.3).Mit diesem sogenannten Klickbetrug generierten die Kriminellen laut Check Point rund 300.000 Dollar Umsatz pro Monat.

 

Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Check Point. Sogar die exakte Adresse in den chinesischen Stadt Chongqing samt dem Stockwerk, in dem die Entwickler der Schadsoftware arbeiten, wollen die Experten ausfindig gemacht haben.

 

Infektion in nicht autorisierten App-Stores

Kriminelle nehmen oft ältere Android-Versionen, die nicht mit den neuesten Sicherheits-Patches von Google abgesichert sind, ins Visier. Sie sind ein leichtes Ziel, weil viele Handy-Hersteller es versäumen, Updates für ältere Geräte bereitzustellen. "HummingBad" war im Februar entdeckt worden.

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit schon Schadprogramme verteilt.

 

Wie werde ich HummingBad wieder los?

Der HummingBad-Trojaner ist nicht direkt als solcher erkennbar. Er sperrt weder das Smartphone noch taucht er als App-Icon auf dem Homescreen auf. Dennoch gibt es Anzeichen für HummingBad: Wenn Sie plötzlich deutlich mehr Werbung in Apps und im Browser sehen als bisher, könnte HummingBad Ihr Gerät infiziert haben. Außerdem verdienen die Macher des Trojaners, indem sie unerlaubt weitere Apps auf Ihr Smartphone installieren. Finden Sie also Apps, die Sie nicht selbst installiert haben, könnte ebenfalls HummingBad daran Schuld sein.

 

Nach derzeitigem Stand erkennt kein Virenscanner für Android die Schadsoftware. Da HummingBad nicht in der App-Liste auftaucht, können Sie den Trojaner auch nicht einfach deinstallieren. Das Zurücksetzen Ihres Smartphones auf Werkseinstellungen ist die derzeit einzige, aber auch sehr zuverlässige Möglichkeit, HummingBad von Ihrem Gerät zu entfernen.

 

 

Sie haben Fragen rund um das Thema Security? Schreiben Sie uns!