| 08.10 Uhr

Auch viele Fälle in Deutschland
Malware HummingBad befällt Millionen Android-Handys

HummingBad befällt Millionen Android-Geräte: So löscht man die Malware
Android-Maskottchen vor Google-Zentrale in Kalifornien: Besonders die Android-Versionen KitKat und Jelly Bean sind gefährdet. FOTO: dpa
Düsseldorf. HummingBad heißt eine neue Schadsoftware, die derzeit reihenweise Android-Smartphones befällt. Millionen Geräte sollen weltweit infiziert sein, Zehntausende allein in Deutschland. Von Christoph Schroeter

Wie "heise.de" unter Berufung auf Sicherheitsexperten des Security-Software-Herstellers Check Point schreibt, ist HummingBad bereits im Februar entdeckt worden. Damals habe sich die Malware hauptsächlich über Porno-Seiten verbreitet. Über die aktuellen Verbreitungswege wurde nichts mitgeteilt.

Ausgangspunkt soll die chinesische Werbefirma Yingmob sein. Dort soll laut Check Point ein Team von 25 Leuten an dem Schadcode arbeiten. HummingBad verbreitet sich über Apps des Unternehmens aus Googles Play Store und auch aus anderen App-Quellen. Auf Android-Geräten lassen sich im Gegensatz zu Apples iPhones auch Apps problemlos installieren, die nicht aus dem offiziellen App-Store kommen.

Bis zu zehn Millionen Geräte soll Yingmob über die Schadsoftware HummingBad kontrollieren, mindestens 40.000 davon in Deutschland. Allein hierzulande habe es 13 Millionen Angriffsversuche gegeben. Potenziell bedroht ist eine wesentlich größere Zahl, Apps des Unternehmens laufen angeblich auf 85 Millionen Android-Smartphones.

Fotos: Neues aus der Smartphone-Welt FOTO: dpa, tsn

Was macht HummingBad auf dem Smartphone? Die Malware ist unter bestimmten Umständen in der Lage, die befallenen Geräte zu rooten - das heißt, dass die App die vollen Administrator-Rechte über das jeweilige Smartphone bekommt. Dann werden die Geräte dazu missbraucht, Werbebanner anzuklicken. Das soll Yingmob monatliche Einnahmen von 300.000 Dollar in die Kassen spülen.

HummingBad soll aber auch in der Lage sein, weitere Apps ungefragt auf den Smartphones zu installieren und eine große Zahl von Geräten zu einem Botnetz zusammenzuschließen. Mit einem solchen Botnetz können unter anderem andere Netzwerke angegriffen oder millionenfach Spam-Mails verschickt werden.

Ein weiteres lukratives Geschäftsmodell für Yingmob könnte es sein, die Zugänge zu den befallen Smartphones an andere Unternehmen zu verkaufen. So könnten beispielsweise Firmen quasi unerkannt auf Handys eines Konkurrenzunternehmens zugreifen.

Smartphone-Notfall - die Tipps helfen FOTO: dpa, tsn

HummingBad - Beseitigung nicht so einfach

Wie erkennt und löscht man HummingBad? Das Erkennen der Malware ist sehr schwierig, da sich das Handy für den Nutzer nicht auffällig benimmt. Die Aktionen des Schädlings finden weitgehend im Hintergrund statt. Zum Aufspüren empfiehlt "cnet.com" gängige Sicherheitsprogramme für Android-Geräte aus dem Google Play Store. Neben Check Point haben beispielsweise AVG, Avast oder Lookout entsprechende Programme im Angebot.

Zudem kann man kann nur raten, beim Download und bei der Installation von Apps sehr vorsichtig zu sein. Am besten bezieht man Apps nur aus dem Play Store von Google, obwohl auch das keine hundertprozentige Sicherheit bietet. Stark befallen sein sollen Geräte mit den Android-Versionen KitKat (4.4) und Jelly Bean (4.1 bis 4.3). Aber auch das aktuelle "Marshmallow" (Android 6) kann betroffen sein.

Urlaub 2016 - diese Smartphone-Apps helfen weiter FOTO: shutterstock/ haveseen

Löschen lässt sich HummingBad auch nicht so einfach. Die Malware installiert ein sogenanntes Rootkit auf den befallenen Handys, welches die Beseitigung weitgehend verhindern kann. Die einzig sichere Lösung: Das Smartphone komplett zurücksetzen. (Einstellungen>>>Sichern & zurücksetzen>>>Auf Werkzustand zurücksetzen). Eine andere Lösung scheint es derzeit nicht zu geben.

Vorsicht: Sämtliche Daten auf dem Smartphone sind dann gelöscht. Zuvor sollten also Fotos, Dokumente und Kontakte gesichert werden.

Die chinesische Firma Yingmob steht laut Check Point auch in Verdacht, für die Malware Yispecter verantwortlich zu sein, die Apples iOS-Geräte befällt.

Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

HummingBad befällt Millionen Android-Geräte: So löscht man die Malware


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.