Sicherheitsforscher warnen: HummingBad rootet Geräte und klickt auf Werbebanner. Das soll den Kriminellen 300.000 US-Dollar im Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein.
Den Sicherheitsforschern von Checkpoint zufolge hat sich der Android-Trojaner HummingBad weltweit bereits auf 85 Millionen Geräten Zutritt verschafft. In Deutschland sollen es bereits 40.000 Smartphones und Tablets sein. Hierzulande habe es bereits mehr als 13 Millionen Angriffsversuche gegeben, lässt Checkpoint verkünden. Ob ein Gerät infiziert ist, könne man nicht ohne Weiteres erkennen.
Geräte aufsperren
Die Sicherheitsforscher haben die Malware bereits im Februar entdeckt. Zum damaligen Zeitpunkt soll sich HummingBad ausgehend von Porno-Webseiten per Drive-by-Download verbreitet haben. Ob der Trojaner sich noch auf dem gleichen Weg verbreitet , geht aus der Veröffentlichung von Checkpoint nicht hervor. Der Trojaner kann Checkpoint zufolge Android-Geräte unter bestimmten Umständen rooten und so vollen Zugriff erlangen. Für den Root-Vorgang soll HummingBad ähnlich wie der ebenfalls von Checkpoint entdeckte Trojaner Brain Test vorgehen.
Dieser setzt auf verschiedene Exploits zum Hochstufen der Nutzerrechte, um Geräte zu entsperren. Auf Geräten mit der KitKat-Version (Android 4.4) fanden bereits 50 Prozent der erfolgreichen Infektionen statt, 40 Prozent auf Smartphones und Tablets mit Jelly Bean (Android 4.1 bis 4.3), Checkpoint zufolge-
Momentan gibt es noch kein Mittel gegen HummingBad
Laut CheckPoint wird ein Rootkit installiert, gegen das gängige Android-Virentools derzeit noch machtlos seien. Zudem kann das Kit weitere schädliche Apps auf das Handy extra noch nachziehen.
CheckPoint gibt in seinem Report leider nicht die 200 kritischen Apps an, mit denen man sich HummingBad einfangen kann. Generell sollten Sie aber bei Apps mit chinesischer Beschreibung im PlayStore oder solchen skeptisch sein, die erkennbar per Google Translate holprig ins Englische oder Deutsche übersetzt sind.
Einziges Trostpflaster: „HummingBad“ ist in Deutschland derzeit noch ein Exot und hat nur rund 40.000 Handys infiziert – seine größte Kundschaft hat der Android-Fiesling in Asien, wo China und Indien mit weit über einer Million befallender Handys die Malware-Liste anführen.
So erkennen Sie, ob HummingBad Ihr Smartphone infiziert hat
Der HummingBad-Trojaner ist nicht direkt als solcher erkennbar. Er sperrt weder das Smartphone noch taucht er als App-Icon auf dem Homescreen auf. Dennoch gibt es Anzeichen für HummingBad: Wenn Sie plötzlich deutlich mehr Werbung in Apps und im Browser sehen als bisher, könnte HummingBad Ihr Gerät infiziert haben. Außerdem verdienen die Macher des Trojaners, indem sie unerlaubt weitere Apps auf Ihr Smartphone installieren. Finden Sie also Apps, die Sie nicht selbst installiert haben, könnte ebenfalls HummingBad daran Schuld sein.
Auch betroffen? – Wie werde ich HummingBad wieder los?
Nach derzeitigem Stand erkennt kein Virenscanner für Android die Schadsoftware. Da HummingBad nicht in der App-Liste auftaucht, können Sie den Trojaner auch nicht einfach deinstallieren. Das Zurücksetzen Ihres Smartphones auf Werkseinstellungen ist die derzeit einzige, aber auch sehr zuverlässige Möglichkeit, HummingBad von Ihrem Gerät zu entfernen. Im Anschluss sollten Sie unbedingt einen Virenscanner für Android installieren, da diese HummingBird wohl früher oder später erkennen werden.
via
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
