Digital Life
06.07.2016

Malware "HummingBad" befällt 10 Millionen Android-Geräte

Die neue Android-Malware "HummingBad" verbreitet sich rasant, vor allem im asiatischen Raum. Der Nutzer merkt vom Befall relativ wenig.

Das chinesische Schadprogramm "HummingBad" hat laut Analyse des kalifornischen Sicherheitsunternehmens Checkpoint weltweit 10 Millionen Smartphones und Tablets mit dem Google-Betriebssystem Android befallen. Der Android-Trojaner übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus.

Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China vermutet, rund 300.000 Dollar im Monat. Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, die mehr als 85 Millionen Geräte erreicht, erklärte Checkpoint. Insgesamt soll sich HummingBad in mehr als 200 verschiedenen Android-Apps verstecken. Anzeichen für einen Befall ist unter anderem die Tatsache, dass mehr Werbung als üblicherweise angezeigt wird. Die Angreifer könnten die infizierten Geräte aber auch für ein Botnet heranziehen oder massenhaft sensible Daten sammeln und diese verkaufen.

Fokus auf KitKat und Jelly Bean

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version "KitKat" (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion "Jelly Bean" (4.1 bis 4.3). "HummingBad" war im Februar entdeckt worden. Österreich scheint in der Analyse von Check Point nicht auf. Das bedeutet jedoch nicht, dass keine österreichischen Nutzer betroffen sind. Check Point führt lediglich die 20 am stärksten betroffenen Länder auf - der Großteil davon aus Asien.

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch illegale Kopien von Apps herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den Play Store in der Vergangenheit bereits Schadprogramme verteilt.