Schadprogramm per App

Android: "HummingBad" hat 85 Millionen Geräte infiziert

Das Schadprogramm "HummingBad" hat 85 Millionen Android-Geräte befallen. Vor allem in Asien ist die Software weit verbreitet. Aber auch in Deutschland sind zehntausende Smartphones und Tablets betroffen. So lässt sich der Schädling aufspüren.

Marcel Petritz, 06.07.2016, 16:37 Uhr (Quelle: DPA)
Handy mit Android© georgejmclittle / Fotolia.com / i12 GmbH

San Carlos - Das chinesische Schadprogramm "HummingBad" hat laut einer Studie inzwischen auch zehntausende Android-Geräte in Deutschland befallen. Nach der Analyse des kalifornischen Sicherheitsunternehmens Checkpoint hat sich der Android-Trojaner weltweit auf 85 Millionen Smartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet. In Deutschland seien 40.000 Geräte befallen.

Klickbetrug per App

Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300.000 Dollar im Monat. Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Checkpoint.

Besonders anfällig zeigten sich der Untersuchung zufolge die Android-Version "KitKat" (Android 4.4). Jede zweite erfolgreiche Infektion habe auf dieser Android-Version stattgefunden. 40 Prozent der Malware-Infektionen betrafen die Vorgängerversion "Jelly Bean" (4.1 bis 4.3). "HummingBad" war im Februar entdeckt worden.

Nicht autorisierte App-Stores meiden

Die höhere Infektionsrate in Asien ist wohl auch der Tatsache geschuldet, dass Anwender dort häufiger Anwendungen aus nicht autorisierten App-Stores oder auch manipulierte Raubkopien von Apps herunterladen. Anwender in Europa und in Nordamerika verwenden dagegen in der Regel den Google Play Store, wo Apps auf Malware hin untersucht werden. Allerdings wurden auch über den App-Store von Google in der Vergangenheit auch schon Schadprogramme verteilt.

"HummingBad" finden und beseitigen

Die Aktionen des Schädlings finden im Hintergrund statt. Zum Aufspüren empfehlen sich gängige Sicherheitsprogramme für Android-Geräte aus dem Google Play Store. Neben Check Point haben beispielsweise AVG, Avast oder Lookout entsprechende Programme im Angebot. Wie es derzeit aussieht, hilft nur das Zurücksetzen auf den Werkszustand. Das geht über die Option "Sichern und zurücksetzen" und dann "Auf Werkseinstellungen zurücksetzen". Vorher sollten alle Fotos und wichtige Daten per Backup gesichert werden.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang