Ausgangspunkt soll die chinesische Werbefirma Yingmob sein. Dort soll laut Check Point ein Team von 25 Leuten an dem Schadcode arbeiten. HummingBad verbreitet sich über Apps des Unternehmens aus Googles Play Store und auch aus anderen App-Quellen. Auf Android-Geräten lassen sich im Gegensatz zu Apples iPhones auch Apps problemlos installieren, die nicht aus dem offiziellen App-Store kommen.

Bis zu zehn Millionen Geräte soll Yingmob über die Schadsoftware HummingBad kontrollieren, mindestens 40.000 davon in Deutschland. Allein hierzulande habe es 13 Millionen Angriffsversuche gegeben. Potenziell bedroht ist eine wesentlich größere Zahl, Apps des Unternehmens laufen angeblich auf 85 Millionen Android-Smartphones.

Was macht HummingBad auf dem Smartphone? Die Malware ist unter bestimmten Umständen in der Lage, die befallenen Geräte zu rooten - das heißt, dass die App die vollen Administrator-Rechte über das jeweilige Smartphone bekommt. Dann werden die Geräte dazu missbraucht, Werbebanner anzuklicken. Das soll Yingmob monatliche Einnahmen von 300.000 Dollar in die Kassen spülen.

HummingBad soll aber auch in der Lage sein, weitere Apps ungefragt auf den Smartphones zu installieren und eine große Zahl von Geräten zu einem Botnetz zusammenzuschließen. Mit einem solchen Botnetz können unter anderem andere Netzwerke angegriffen oder millionenfach Spam-Mails verschickt werden.

Ein weiteres lukratives Geschäftsmodell für Yingmob könnte es sein, die Zugänge zu den befallen Smartphones an andere Unternehmen zu verkaufen. So könnten beispielsweise Firmen quasi unerkannt auf Handys eines Konkurrenzunternehmens zugreifen.

Wie erkennt und löscht man HummingBad? Das Erkennen der Malware ist sehr schwierig, da sich das Handy für den Nutzer nicht auffällig benimmt. Die Aktionen des Schädlings finden weitgehend im Hintergrund statt. Zum Aufspüren empfiehlt "cnet.com" gängige Sicherheitsprogramme für Android-Geräte aus dem Google Play Store. Neben Check Point haben beispielsweise AVG, Avast oder Lookout entsprechende Programme im Angebot.

Zudem kann man kann nur raten, beim Download und bei der Installation von Apps sehr vorsichtig zu sein. Am besten bezieht man Apps nur aus dem Play Store von Google, obwohl auch das keine hundertprozentige Sicherheit bietet. Stark befallen sein sollen Geräte mit den Android-Versionen KitKat (4.4) und Jelly Bean (4.1 bis 4.3). Aber auch das aktuelle "Marshmallow" (Android 6) kann betroffen sein.

Löschen lässt sich HummingBad auch nicht so einfach. Die Malware installiert ein sogenanntes Rootkit auf den befallenen Handys, welches die Beseitigung weitgehend verhindern kann. Die einzig sichere Lösung: Das Smartphone komplett zurücksetzen. (Einstellungen>>>Sichern & zurücksetzen>>>Auf Werkzustand zurücksetzen). Eine andere Lösung scheint es derzeit nicht zu geben.

Vorsicht: Sämtliche Daten auf dem Smartphone sind dann gelöscht. Zuvor sollten also Fotos, Dokumente und Kontakte gesichert werden.

Die chinesische Firma Yingmob steht laut Check Point auch in Verdacht, für die Malware Yispecter verantwortlich zu sein, die Apples iOS-Geräte befällt.